小聊密码保存

前天小练又跟我说忘记密码了，我鄙视地跟他说怎么不用我安利的密码保存软件。他说缘由多是很简单的，两个字，麻烦。既要快捷方便，又要省事省心，目前仍是比较难以作到的，下面咱们来聊聊密码保存的事。

我为何要使用密码保存软件？

缘由是有一次用社工库查询，发现我经常使用的一些密码竟然被列在上面。要知道，大部分玩黑产的人都有你的资料，只要你一个电话就获得你全部的信息。那密码做为你网上账号的最后一道防线，就那么简单地被人知道了，那是很危险的。我开始惧怕了，我开始寻找一个密码保存工具。

为何要使用工具，很简单。就是为了获得不同的密码，并且长度和复杂度均可以本身调配。

密码保存软件大体分为两种，要钱的跟不要钱的。

要钱的以1Password为首，特色是界面好看，多平台。缺点是要付费，主要看我的喜爱。

不要钱的我就强烈推荐keepass，开源，多平台。缺点是要本身同步密码库，个人作法是本身用同步工具来同步。这就能够完美现实改一处密码，就能够多端同步了。

能够看出，我已经彻底离不开这个软件了。我把99%的网上账号都放到里面，只须要记一个密码。这就是使用工具的好处，固然，如今看到这里的人也不会有想用的冲动。由于你账号首先要多，你不想账号信息泄露，你很在乎密码安全你才会用。或者，最重要是，没死过的人怎么会怕死，你不被盗过号怎么知道安全的重要性。

Behind the scenes

咱们为何要使用密码保存软件，最重要的一个缘由是安全。咱们都知道，密码越复杂，破解的时间就要越长。没有了常规可寻，只能使用暴力破解，这种破解是须要成本的，所以，能够说你的密码终于算安全了。在软件里，有2个关键点能够保证：

加入了特殊的字符。

主要是为了增长复杂度。

长度最大化

若是网站没有要求最大长度，建议16位以上。

对于14位的大小写加数字（先不算特殊字符了）组成的密码的集合有多大？

天然就是（262+10）^14 = 62^14 = 1.24 10^25，这个就约等于12亿亿亿，即便咱们每纳秒能够校验一个p(一秒钟10亿次，目前PC作不到)，暴力破解法也大概须要4亿年；

而生产如此复杂的密码，大部分的软件都是很简单，只须要点两下鼠标就能够为你生成。

有没有更温馨的姿式？

答案是有的，软硬结合。所谓软就是软件，而硬件就是手机。我厂手机支持指纹识别，其实只要系统上支持就能够作到了特别舒服的体验。若是实现的话，能够有如下几个特色：

1.系统集成了管理密码软件，再也不须要安装，也不须要同步，咱们已经为了同步，不过要开发浏览器插件。

2.真正的指纹即密钥。

恰好有公司一个我的的创新活动，我已经上报了，不知道有没有可能会采纳 :)。考虑到可能会要比较多的成本，不必定会采用。可是任何的创新都是须要成本，锤子系统加入的功能看似强大，其实不是没有人想过，或者作过。只是没有被包装或者被优化到能够变成产品，任何的创新若是惧怕成本都不用创新了。

国产 vs 其余

最后，说一下国产的密码保护软件和国外的。国产的有几个表明的，可是有一部分人会怀疑表示不敢使用。我其实也不会用的，并非说担忧。实际上是惧怕，由于你不知道它会拿来作什么。由于它们不开源，密码库还不能离线，这样对通常使用者来讲，不能接受。可是如今使用这类软件的，通常都是对密码保护要求比较高的人才有这种意识。若是能方便地作出一个产品，让大部分其余用户，能够不用安装第三方软件，能够很方便地使用。我相信，这是一次跨越。

全文并无说其余牌子的密码生成软件，我只用了keepass(小试过1password)，并且我感受我还能够用下去。