type
status
date
slug
summary
tags
category
icon
password
Property
Nov 15, 2024 11:35 AM
我的密码库和我的密码模板~
前言
你还记得你的微信密码吗?
如今钱包快装不下银行卡了,但是里面的余额屈指可数;手机软件过百,但是每天打开的不超过二十个。
这么多账号,你还记得多少个密码?每次需要密码登录的时候,是不是都通过短信验证码登录?
这就是如今的现状,账户太多,密码记不住。
还有的朋友竟然把密码设置一模一样,这样很容易被盗,有一个词叫撞库。
假如你需要注册一个小破站(这里不是指B站,哈哈),就是一个很小的平台。像一般很小的平台,实力不行,数据库很容易泄露,如果你设置了和自己其他的账号一模一样的密码,假如这个网站被黑了,不法分子就有可能获取到这个网站的数据库,就获得你的账号密码,他们可能就会去撞库,就是用你的账号密码去登录一些社交平台或者其他对他们有益的平台,一个一个去试,这样对你就很危险了。
有的还设置很简单的密码,也是很容易被破解的。
全球排行榜显示,第一名最常被使用的密码为「123456」,使用次数达103,170,552;第二名「123456789」的使用次数为46,027,530;第三名「12345」的使用次数为32,955,431。其他四到十名的密码组合分别为「qwerty」、「password」、「12345678」、「111111」、「123123」、「1234567890」和「1234567」,这些都可以在不到1秒的时间内就被破解。
此外,NordPass也公布各个国家的排名,其中国内地区前5组最常被使用的密码分别是「123456」、「12345678」、「123456789」、「1qaz2wsx」和「12345」。
NordPass还提到,研究人员根据人均密码泄露数量,将各个国家的数据外泄风险分为低、平均、高,其中俄罗斯每人平均会有近20组密码外泄,为风险最高,其他欧美国家如美国、加拿大、澳洲、德国、法国等,也都被归类在高风险。至于国内总共有3,200多万组密码外泄,平均每人1.389组,被归类在平均风险。
Bitwarden:一款开源跨平台密码管理器
可以先看一下上面这篇文章。
我现在密码大部分放在 Bitwarden 了,我主要用它记录密码、地址和其他数据等。
分这么多文件夹也没啥用,有时候还是找不到,需要的时候直接搜索。
我在搜索的时候发现一个问题,一个字匹配竟然搜索不出来,必须得连续两个字以上才能匹配搜索,所以说记密码的时候,账户名一定要写明确,不然搜索半天还找不到,还得一个一个找,这样用这个软件记密码意义也不大。
我在想一个字匹配搜索为啥不行,这个软件的用户并不多,并发也不高,一个字搜索不过需要的时间要长一些,但搜索的时间完全可以忽略不计,而且搜索的还是自己的账户数据,一个用户储存的密码再多也多不到哪里去,想不通。
说一说我构建密码库的过程。
我在找到工作之后,就构建了我的知识流,顺便也就把密码库给构建了。
在此之前,我的密码存放在小米笔记的私密笔记里面,后面又放在支付宝的一个叫安全备忘的工具里,有时候忘记密码,就去支付宝找,还要人脸识别,这个过程有点麻烦。
后来得知这个软件,之后有新的密码就放在这个软件里了,但是之前的密码还要去别处找,所以趁着有时间,我就把其他地方存放的密码全部搬到 Bitwarden 上面来了,这样现在找密码也很方便很多。
这个软件的具体介绍可以上面那篇知乎文章,Bitwarden 是开源的,AES加密后的数据库基本不存在被破解的可能,除非主密码泄漏,如果你不相信 Bitwarden 的官方托管,可以自建服务端,并审查 Bitwarden 的代码。
Bitwarden 帮你记密码,你可以忘记所有密码,但是一定不能忘记 Bitwarden 的账户密码,千万别忘,Bitwarden 的密码库为AES-256非对称加密,要是想不起来只能等以后量子计算机来拯救。
如果你还是不放心你的密码放在第三方平台,那么最安全的方式就是写在纸上或者记在自己的脑子里,当然你也可以自己搭建服务器,可以参考下面这篇知乎文章,我也是偶然看到的,具体可行性我也不知道,我没有试过。
Bitwarden 不仅可以帮你记密码,还提供了密码生成器,这样可以让你的密码更安全,同时还支持网页安装插件,可以更方便在各个主流浏览器中使用 Bitwarden,并使用其进行自动填充。
这个还支持手机端的自动填充,在第一篇的知乎文章中介绍的也有。
但是我没有用这个密码生成器,网页端的密码谷歌也同步了,可以自动填充,手机平时也不需要登录,如果在别处需要登录,还得一个一个字符输入就比较麻烦,所以我在慢慢摸索的过程中,我确定了我的密码模板。
密码模板
我一直在不断修改我的密码模板,但是始终记不住,终于有一天,一个灵感,就确定用这个密码模板,不仅安全还容易记住。
这就是我的密码模板的最基础的状态。
万变不离其宗,无论对于任何平台我们只需要改变中间部分,两边的字符是固定的,当然也可以用三套字符模板,两边的字母和数字也是互相绑定的,同时又是和账户绑定的,之所以要三套,就是因为现在的账号无非就是手机号、邮箱和身份证号这三类。
这只是我密码模板最基础的状态,你也可以在中间部分的两边加上字母,或者整个密码两边再加上字符,这样密码的安全性就非常高了,只要你熟悉这个密码模板,你自己也很容易记住。
所以你可以基于我这个密码模板,设置自己的密码模板,当然也可以通过我这个想法,生成一套属于你自己的密码模板。
让记住密码不再难。
- 作者:猿恋
- 链接:https://www.apelove.top/article/my-password-template
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。