接外包,有相关需求的可以联系我:Telegram | Email

密码管理器解决方案

该文章创建(更新)于05/26/2020,请注意文章的时效性!

缘由

自己之前发现自己的密码重复率挺高的,就有了想自己做一个密码管理器的应用。思来想去自己放在云端是能够跨平台同步协作的,但自己在安全性考虑这方面几乎为0。后来体验了几款之后,就选择了几款来尝试做了一套可靠性较为安全的方式;

思路

  • 自己手机端没怎么考虑,我一般电脑和平板能够处理多数情况;手机端也是应该也是可以做到的,有想尝试的可以自己去考虑一下;
  • 同时由于同步文件需要使用服务器,可能不太适合多数人。同步软件是否能在局域网进行同步,这个我还没仔细考虑过,现在也没有电脑可用。所以不太清楚。如果可以的话同时你不太经常远距离可以忽略这一条;后期拿到电脑会作测试;
  • 本教程不太适合不太懂计算机的人来弄,这类人群请去选择较为成熟的商业性的产品:比如1password,具体类似产品去看 密码管理器初体验,找清楚自己的定位最重要,而非人云亦云;

解决方案

密码管理器

选的是:keepass

  • iPad选的是KeePassium

优点

  • 支持文件验证登陆;
  • 开源,这个是绝对的开源;
  • 多语言,多插件,多平台支持;

缺点

  • 官方好像只有windwos版本,其它版本都是非官方开发的(有官方推荐);这个可以算说整个流程中最大的漏洞之处吧?比如我iPad上面对应的软件是否会私自备份我的两个文件和密码?

如何同步文件?

选的是BTSYNC

整个流程

  • step1:安装软件(移动端、电脑端、以及服务器端)

  • step2:在keepass按引导创建一个保存密码的数据库或者类似的,因为有几个月没登陆电脑端具体就忘了;最后会生成两个文件:一个用来存储密码的,一个是和keepass软件以及特定密码才能查看存储密码的验证文件;这三者都十分重要且缺一不可,存储密码的文件我认为被人看到是无所谓的,但验证文件要私密保存。同时注意要多备份(跨设备,跨地区等等,防单点故障!);密码最好设置极为复杂,毕竟记住一个密码就可以搞定所有密码,建议设置超过20位,同时由字母、数字和符号混合且不重复组成;我们一般在keepass软件生成的20位的随机密码可以作为一个参考;

  • step3: 把密码数据库在同步软件设置好,具体看btsync教程,这个大同小异;不要把验证文件在网络上传输,我一般都是用数据线和u盘在设备间传输;

  • step4: iPad端的keepassium在选择文件时,直接可以到btsync的目录去选择,就能达到即时同步更新的目的;自己想想要一个云来实现也是为了避免iPad下线而电脑端无法获取文件吧!反正感觉有一个云端服务是真的爽呀!


要不赞赏一下?

微信
支付宝
PayPal
Bitcoin

版权声明 | Copyright

除非特别说明,本博客所有作品均采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可。转载请注明转自-
https://www.emperinter.info/2020/05/26/set-up-a-password-manager-for-security/


要不聊聊?

我相信你准备留下的内容是经过思考的!【勾选防爬虫,未勾选无法留言】

*

*



微信公众号

优惠码

阿里云国际版20美元
Vultr10美元
搬瓦工 | Bandwagon应该有折扣吧?
域名 | namesiloemperinter(1美元)