近两年,密码安全问题被越来越频繁地提起,为保护隐私,避免某个网站账号密码泄露,导致其他网站账号密码被撞库,许多朋友一边在为不同网站设置各异的高强度登陆密码,一边又在为如何记住它们而犯愁,每次忘记之后不得不通过找回密码的方式重新设定密码来登录账号,运气好还可以找回,运气不好,账号彻底丢失,所以还是得找一个地方把这些账号密码保存起来才是稳妥的办法,下面我们就来说一说关于自动记住密码?我们一起去了解并探讨一下这个问题吧!
自动记住密码
近两年,密码安全问题被越来越频繁地提起,为保护隐私,避免某个网站账号密码泄露,导致其他网站账号密码被撞库,许多朋友一边在为不同网站设置各异的高强度登陆密码,一边又在为如何记住它们而犯愁,每次忘记之后不得不通过找回密码的方式重新设定密码来登录账号,运气好还可以找回,运气不好,账号彻底丢失,所以还是得找一个地方把这些账号密码保存起来才是稳妥的办法。
我的密码管理经历
1.QQ邮箱记事本
QQ邮箱
最开始,我的账号密码都是保存在QQ邮箱记事本内,快速写笔记本方便,相信不少人也会跟我一样把密码或者一些账号信息保存在这里,但是这种方式也不安全,因为QQ账号和邮箱账号是一样的,万一QQ账号被盗,这里的信息也就有泄露的可能。
2.电脑软件形式的密码管理工具
软件形式密码管理工具
后面开始转向软件形式的管理工具,这种方式的账号密码基本都是通过加密或者明文的方式存储在本地电脑上,而且也无法保证软件不会存在后门,偷偷上传你的账号信息,安全性存疑。另外在没有备份软件数据库的情况下,电脑系统一旦崩溃导致无法开机,很有可能就导致所有的账号信息都丢失了,电脑不在身边时想要查看某个账号也极为不便。
3.在线web版密码管理工具
网页形式的web页面
在线网页管理的好处就是可以通过网络来管理和查询密码,无论电脑还是手机,在联网的情况下,任何地方都可以登录到管理后台去查找账号密码,不受时间和地点限制,比较方便。唯独就是需要会简单搭建网站,需要服务器和域名,有一定技术和费用门槛,而且买到不好的服务器还有跑路风险。
好在经过不断地寻找,最终我找到了这个神器工具 !
bitwarden 是一款开源的密码管理器,支持 Web、Chrome, Firefox、Opera 以及 Edge 浏览器插件,拥有 iOS、Android 客户端,采用本地加密,云同步的方式。
便捷Bitwarden 的便携之处在于不仅支持全平台同步,支持二步验证和浏览器自动填写。通过插件和客户端,可以很方便的一键键入密码。
同时对于必须密码包含大写字母,小写字母,数字的,这种密码组合,也是非常方便,可以自动生成高强度的密码
智能打开哪个网站,浏览器右上角插件就会提示你是否有此网站的账号密码以及拥有的数量。
后台还可以自己设置账号密码匹配的域名规则,通常情况下,默认就可以了。
安全这款软件是真正意义上的“前后端开源”,不光前端的插件,应用程序,网站全部开源,连后端的同步服务器和相关的加密算法也全部开源,一方面使得每一行代码都暴露在所有人的眼睛下,接受所有人的监督,一旦可能出现问题也会第一时间被修复;密码是通过加密的形式存储在数据库中的,即使别人获取到了你的数据库文件,没有加密主密码,也无法破解得开你的账号信息。
同时,你也可以查看你的密码强度,通过检查已经泄露的账号密码,来判断你所使用的密码是否是泄露过多次的密码,并非指的是你的账号密码泄露,仅仅是指你所使用的密码泄露次数,泄露次数多的说明这个密码有很多人都在用,尽量更换,避免被撞库。
安装部署BitWarden 完全可以自行部署,而其后端服务的部署也相当简单。官方建议是通过 Docker 进行部署。这也意味着任何一台可以部署 Docker 的服务器都可以很轻松地部署 BitWarden 的后端同步库,网上有很多部署教程,有手就行。
开源也就给了我们更多的可定制性,你既可以使用官方的服务,也可以使用自建的服务。甚至如果你是从 LassPass 叛逃过来的,还可以直接以导入的方式将密码库同步,方便的不得了。
不想部署对于不想部署,不会部署,或者想白嫖的小伙伴们也可以直接使用官方的服务,官方对于个人来说是完全免费的,可以使用基本的核心功能,付费的话,也很便宜(自己搭建部署的话是包含所有功能的)。