缘由

最近去看浏览器保存的密码,我靠居然又200多个,但多数都没怎么使用,同时发现密码重复性接近90%,感觉挺吓人的。想想自己有一些网站或APP的信息还是挺重要的,就有了想自己造一个密码本的想法,但思来想去感觉自己能够实现可能还不如有一些开源的搞得好。如果自己能够想一套配套的方法或许是一个很不错的办法;

已尝试过的几款管理器

Keepass

file

优点

  • 支持文件验证登陆;
  • 开源,这个是绝对的开源;
  • 多语言,多插件,多平台支持;

缺点

  • 官方好像只有windwos版本,其它版本都是非官方开发的(有官方推荐);

Padlock

优点

  • 界面感觉比我使用过的较为美观
  • 跨平台支持

缺点

  • 搭建服务器没找到具体教程,但说是有,没看懂文档(或者不耐心)!
  • 可以注册账号使用免费的,有俩个客户端和最多50个密码的限制;

放弃的缘由

  • 免费的密码限制只有50个,对于200多个密码的我感觉有点不够用!

Bitwarden

优点

  • 跨平台支持
  • 开源,自己可以搭建服务器,具体没试过,感觉成本有点高!可以docker安装;
    file

担忧

  • Master Password由服务器端验证
  • 看不到存储形式,以及我们的数据是如何保存的
  • 密码复杂度里面的字符支持太少

放弃的缘由

自己的信息感觉完全保存在云端,自己对此的控制能力有限,感觉这和我们浏览器又晒区别,登陆浏览器,浏览器为你保存密码等信息;

最后感觉

目前就尝试了这几款,就自己而言,我感觉作为IT行业的一员,开源和自建是最好的,毕竟信息放在其他人手总感觉不是很安全,毕竟一个商业公司最大的存在就是利益来源,虽说作为一个密码管理器来说其安全性是最看重的口碑,但没办法,能人还是挺多的。如果政府施压,那么又能怎么生存呢?总的来说我们密码不要重复,密码也最好分一个等级,比如银行账号等等肯定密码越复杂越好,但如果网站就使用一次,又不涉及个人隐私,我可能会网上找一个临时邮箱或者电话号码来注册就抛弃了。但作为普通用户来说我感觉还是选一个靠谱一点点的商用吧!


除非特别说明,本博客所有作品均采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可。转载请注明转自-https://www.emperinter.info/2019/12/14/password-manager/

Leave a Reply

Your email address will not be published. Required fields are marked *

Post comment

zh-CN 简体中文
X