小聊密碼保存

前天小練又跟我說忘記密碼了，我鄙視地跟他說怎麼不用我安利的密碼保存軟件。他說緣由多是很簡單的，兩個字，麻煩。既要快捷方便，又要省事省心，目前仍是比較難以作到的，下面咱們來聊聊密碼保存的事。

我爲何要使用密碼保存軟件？

緣由是有一次用社工庫查詢，發現我經常使用的一些密碼竟然被列在上面。要知道，大部分玩黑產的人都有你的資料，只要你一個電話就獲得你全部的信息。那密碼做爲你網上賬號的最後一道防線，就那麼簡單地被人知道了，那是很危險的。我開始懼怕了，我開始尋找一個密碼保存工具。

爲何要使用工具，很簡單。就是爲了獲得不同的密碼，並且長度和複雜度均可以本身調配。

密碼保存軟件大體分爲兩種，要錢的跟不要錢的。

要錢的以1Password爲首，特色是界面好看，多平臺。缺點是要付費，主要看我的喜愛。

不要錢的我就強烈推薦keepass，開源，多平臺。缺點是要本身同步密碼庫，個人作法是本身用同步工具來同步。這就能夠完美現實改一處密碼，就能夠多端同步了。

能夠看出，我已經徹底離不開這個軟件了。我把99%的網上賬號都放到裏面，只須要記一個密碼。這就是使用工具的好處，固然，如今看到這裏的人也不會有想用的衝動。由於你賬號首先要多，你不想賬號信息泄露，你很在乎密碼安全你纔會用。或者，最重要是，沒死過的人怎麼會怕死，你不被盜過號怎麼知道安全的重要性。

Behind the scenes

咱們爲何要使用密碼保存軟件，最重要的一個緣由是安全。咱們都知道，密碼越複雜，破解的時間就要越長。沒有了常規可尋，只能使用暴力破解，這種破解是須要成本的，所以，能夠說你的密碼終於算安全了。在軟件裏，有2個關鍵點能夠保證：

加入了特殊的字符。

主要是爲了增長複雜度。

長度最大化

若是網站沒有要求最大長度，建議16位以上。

對於14位的大小寫加數字（先不算特殊字符了）組成的密碼的集合有多大？

天然就是（262+10）^14 = 62^14 = 1.24 10^25，這個就約等於12億億億，即便咱們每納秒能夠校驗一個p(一秒鐘10億次，目前PC作不到)，暴力破解法也大概須要4億年；

而生產如此複雜的密碼，大部分的軟件都是很簡單，只須要點兩下鼠標就能夠爲你生成。

有沒有更溫馨的姿式？

答案是有的，軟硬結合。所謂軟就是軟件，而硬件就是手機。我廠手機支持指紋識別，其實只要系統上支持就能夠作到了特別舒服的體驗。若是實現的話，能夠有如下幾個特色：

1.系統集成了管理密碼軟件，再也不須要安裝，也不須要同步，咱們已經爲了同步，不過要開發瀏覽器插件。

2.真正的指紋即密鑰。

恰好有公司一個我的的創新活動，我已經上報了，不知道有沒有可能會採納 :)。考慮到可能會要比較多的成本，不必定會採用。可是任何的創新都是須要成本，錘子系統加入的功能看似強大，其實不是沒有人想過，或者作過。只是沒有被包裝或者被優化到能夠變成產品，任何的創新若是懼怕成本都不用創新了。

國產 vs 其餘

最後，說一下國產的密碼保護軟件和國外的。國產的有幾個表明的，可是有一部分人會懷疑表示不敢使用。我其實也不會用的，並非說擔憂。實際上是懼怕，由於你不知道它會拿來作什麼。由於它們不開源，密碼庫還不能離線，這樣對通常使用者來講，不能接受。可是如今使用這類軟件的，通常都是對密碼保護要求比較高的人才有這種意識。若是能方便地作出一個產品，讓大部分其餘用戶，能夠不用安裝第三方軟件，能夠很方便地使用。我相信，這是一次跨越。

全文並無說其餘牌子的密碼生成軟件，我只用了keepass(小試過1password)，並且我感受我還能夠用下去。