前天小練又跟我說忘記密碼了,我鄙視地跟他說怎麼不用我安利的密碼儲存軟體。他說原因可能是很簡單的,兩個字,麻煩。既要快捷方便,又要省事省心,目前還是比較難以做到的,下面我們來聊聊密碼儲存的事。
原因是有一次用社工庫查詢,發現我常用的一些密碼居然被列在上面。要知道,大部分玩黑產的人都有你的資料,只要你乙個**就得到你所有的資訊。那密碼作為你網上帳號的最後一道防線,就那麼簡單地被人知道了,那是很危險的。我開始害怕了,我開始尋找乙個密碼儲存工具。
為什麼要使用工具,很簡單。就是為了得到不一樣的密碼,而且長度和複雜度都可以自己調配。
密碼儲存軟體大致分為兩種,要錢的跟不要錢的。
要錢的以1password為首,特點是介面好看,多平台。缺點是要付費,主要看個人喜好。
不要錢的我就強烈推薦keepass,開源,多平台。缺點是要自己同步密碼庫,我的做法是自己用同步工具來同步。這就可以完美現實改一處密碼,就可以多端同步了。
可以看出,我已經完全離不開這個軟體了。我把99%的網上帳號都放到裡面,只需要記乙個密碼。這就是使用工具的好處,當然,現在看到這裡的人也不會有想用的衝動。因為你帳號首先要多,你不想帳號資訊洩露,你很在意密碼安全你才會用。或者,最重要是,沒死過的人怎麼會怕死,你不被盜過號怎麼知道安全的重要性。
我們為什麼要使用密碼儲存軟體,最重要的乙個原因是安全。我們都知道,密碼越複雜,破解的時間就要越長。沒有了常規可尋,只能使用暴力破解,這種破解是需要成本的,因此,可以說你的密碼終於算安全了。在軟體裡,有2個關鍵點可以保證:
加入了特殊的字元。
主要是為了增加複雜度。
長度最大化
如果**沒有要求最大長度,建議16位以上。
對於14位的大小寫加數字(先不算特殊字元了)組成的密碼的集合有多大?而生產如此複雜的密碼,大部分的軟體都是很簡單,只需要點兩下滑鼠就可以為你生成。自然就是(262+10)^14 = 62^14 = 1.24 10^25,這個就約等於12億億億,即使我們每納秒可以校驗乙個p(一秒鐘10億次,目前pc做不到),暴力破解法也大概需要4億年;
答案是有的,軟硬結合。所謂軟就是軟體,而硬體就是手機。我廠手機支援指紋識別,其實只要系統上支援就可以做到了特別舒服的體驗。如果實現的話,可以有以下幾個特點:
1.系統整合了管理密碼軟體,不再需要安裝,也不需要同步,我們已經為了同步,不過要開發瀏覽器外掛程式。
2.真正的指紋即金鑰。
剛好有公司乙個個人的創新活動,我已經上報了,不知道有沒有可能會採納 :)。考慮到可能會要比較多的成本,不一定會採用。但是任何的創新都是需要成本,錘子系統加入的功能看似強大,其實不是沒有人想過,或者做過。只是沒有被包裝或者被優化到可以變成產品,任何的創新如果害怕成本都不用創新了。
最後,說一下國產的密碼保護軟體和國外的。國產的有幾個代表的,但是有一部分人會懷疑表示不敢使用。我其實也不會用的,並不是說擔心。其實是害怕,因為你不知道它會拿來做什麼。因為它們不開源,密碼庫還不能離線,這樣對一般使用者來說,不能接受。但是現在使用這類軟體的,一般都是對密碼保護要求比較高的人才有這種意識。如果能方便地做出乙個產品,讓大部分其他使用者,可以不用安裝第三方軟體,可以很方便地使用。我相信,這是一次跨越。
全文並沒有說其他牌子的密碼生成軟體,我只用了keepass(小試過1password),而且我感覺我還可以用下去。
聊一聊小甜餅
cookies程式設計 cookie是儲存在客戶端的小文字,儲存的位置分為兩種 cookie可能儲存在客戶端瀏覽器的所佔記憶體中,關閉瀏覽器後,cookies就不再存在。cookie也可能儲存在客戶pc機的硬碟上,設定有效時間,超過有效時間後失效。cookie的常見應用 簡化登入 很多 在登入時,可...
聊一聊 本地儲存那些事兒
前端本地儲存用得最多3種方式 cookie sessionstorage localstorage 1.關於cookie 伺服器與瀏覽器之間來回傳遞,儲存大小不能超過4k,同時每次http請求都會攜帶cookie,所以cookie只適合儲存很小的資料,如會話標識,cookie只在設定的cookie過...
吉他的C大調(小聊記憶)
最近專案用到神經網路資料庫 用來 分詞,sns 突然想到人的大腦如何儲存資料,並提供查詢,按照程式設計的思想定義記憶 將一段內容分離不能再分的多個片段,然後將這些片段根據特新增到不同的節點中,然後建立索引,由於大腦太忙,建立索引必須按照一定的週期頻率重複建立,這樣才能保證回憶 查詢索引的過程 得到記...