缘由
最近去看浏览器保存的密码,我靠居然又200多个,但多数都没怎么使用,同时发现密码重复性接近90%,感觉挺吓人的。想想自己有一些网站或APP的信息还是挺重要的,就有了想自己造一个密码本的想法,但思来想去感觉自己能够实现可能还不如有一些开源的搞得好。如果自己能够想一套配套的方法或许是一个很不错的办法;
已尝试过的几款管理器
Keepass
优点
- 支持文件验证登陆;
- 开源,这个是绝对的开源;
- 多语言,多插件,多平台支持;
缺点
- 官方好像只有windwos版本,其它版本都是非官方开发的(有官方推荐);
Padlock
优点
- 界面感觉比我使用过的较为美观
- 跨平台支持
缺点
- 搭建服务器没找到具体教程,但说是有,没看懂文档(或者不耐心)!
- 可以注册账号使用免费的,有俩个客户端和最多50个密码的限制;
放弃的缘由
- 免费的密码限制只有50个,对于200多个密码的我感觉有点不够用!
Bitwarden
优点
- 跨平台支持
- 开源,自己可以搭建服务器,具体没试过,感觉成本有点高!可以docker安装;
担忧
- Master Password由服务器端验证
- 看不到存储形式,以及我们的数据是如何保存的
- 密码复杂度里面的字符支持太少
放弃的缘由
自己的信息感觉完全保存在云端,自己对此的控制能力有限,感觉这和我们浏览器又晒区别,登陆浏览器,浏览器为你保存密码等信息;
最后感觉
目前就尝试了这几款,就自己而言,我感觉作为IT行业的一员,开源和自建是最好的,毕竟信息放在其他人手总感觉不是很安全,毕竟一个商业公司最大的存在就是利益来源,虽说作为一个密码管理器来说其安全性是最看重的口碑,但没办法,能人还是挺多的。如果政府施压,那么又能怎么生存呢?总的来说我们密码不要重复,密码也最好分一个等级,比如银行账号等等肯定密码越复杂越好,但如果网站就使用一次,又不涉及个人隐私,我可能会网上找一个临时邮箱或者电话号码来注册就抛弃了。但作为普通用户来说我感觉还是选一个靠谱一点点的商用吧!