密码管理器

密码管理器 #

无论在哪个操作系统上面,都推荐使用 KeePass 及其衍生软件。

https://keepass.info/download.html

你可以在这里找到 KeePass 以及适用于每种操作系统的 KeePass 衍生版本。

这篇文章详细介绍 KeePass 的用法: https://sspai.com/post/44126

1. 什么是安全的密码? #

一个安全强大的密码应该包括:至少16位字符,包含大小写字母、阿拉伯数字和特殊符号,而且不能使用常见单词、常见词组。

像这样的就不是一个好密码和强密码:

iloveyou123

像这样的才是好密码和强密码:

t~RWJiYk5}%Y^a44

2. 为什么要使用密码管理器? #

不用密码管理器的人,会怎样管理密码呢?

  • 大多数人会设置比较简单的密码,方便记忆。

  • 还会在不同网站使用相同的密码,或者类似的密码。

  • 还会把密码保存在浏览器里,方便下次直接登录。

  • 还有些人会把密码用明文形式存储在电脑或者手机的记事本里,而且这个记事本也不加密。

如果你也这样操作,那可真的太危险啦!

密码管理器有两个作用:

  • 生成唯一的、随机的、复杂的密码。唯一,意味着不同网站使用不同密码。即使 A 网站的密码库泄漏,黑客也无法得知你在 B 网站、C 网站的密码。随机和复杂,意味着它不是常见单词、常见数字,而是随机字符。像上面举例的那个 t~RWJiYk5}%Y^a44 就是唯一、随机的密码。

  • 保存所有密码。既然你给每个网站生成唯一的、随机的、复杂的密码,那么你的脑袋肯定记不住它们,因此就需要密码管理器帮你保存这些密码。

这时,你唯一需要记住的,就是密码管理器本身的密码。密码管理器相当于一个“保险箱”,你只需要记住保险箱的密码,而不用去记里面几十、上百个随机密码。

【请注意】使用密码管理器的时候,一定一定要做到:保存好你的密码数据库文件,并且记住你的密码管理器密码

3. 不建议的操作 #

  • 不建议在手机上面使用密码管理器;

  • 不建议使用在线密码管理器;

  • 更不建议直接将密码保存在浏览器里。