最近調整了密碼管理器，多年來換了多種密碼管理方式，今天就梳理下。

最初當然是一個密碼打天下，銀行卡、QQ號、網站、路由器等等用一個脆弱的6位數(shù)，假設要求必須有字母就在數(shù)字前或后加上好記的幾個字母?，F(xiàn)在這么做的也不在少數(shù)。大學那會玩無線安全，最大的樂趣就是抓包跑包，破解了同學無線密碼后做個惡作劇。跑包用的字典就是電話、生日、地區(qū)、手機、常用名等組合起來的，幾百G的字典性能好的電腦很快就能試玩?，F(xiàn)在黑產里的撞庫與此類似，撞出了密碼說不定就能發(fā)財。

后來我的密碼就變了，變得長又復雜?？墒琴~戶太多，密碼復雜起來總是忘。記在本子上不方便，也有被盜、丟失的風險，于是制定了生成密碼規(guī)則。這樣做好處是記住規(guī)則大部分密碼就不會弄錯，只要規(guī)則設置好密碼復雜度不低。比如一套規(guī)則：密碼=“陽歷生日+網站名字拼音+問號+農歷生日+井號”，這應該很難撞庫成功。

上面的方法用了挺長時間，后來聽聞許多公司數(shù)據(jù)庫被盜，覺得應該定期更換密碼規(guī)則。而且我制定的規(guī)則有時候也不好用，只能管管重置密碼。這樣我開始找更好的密碼管理方案。

這個時候開始使用火狐、chrome，發(fā)現(xiàn)它們的“記住密碼”很好用，甚至你可以隨意設置一個密碼，交給瀏覽器記住就好。但是這么做有很大弊端：一是在別人電腦上使用不方便。二是只能在網站上用，軟件只能干瞪眼。最重要的是瀏覽器本地數(shù)據(jù)和上傳到服務器數(shù)據(jù)的安全性讓人擔心。

無意間在Ubuntu的軟件商店里看到keepassx，試用后知道發(fā)現(xiàn)了寶貝。keepassx是密碼管理軟件，類似的軟件很多，但在開源的世界里讓人更相信安全性。知道了keepasx，我簡單了解了下類似軟件，由于keepassx足夠好用又安全，就一直用了。keepassx是開源軟件，密碼數(shù)據(jù)庫儲存在本地，不存在被軟件商盜取可能。數(shù)據(jù)庫重重加密，需要密碼和秘鑰文件才能打開。有段時間，我把秘鑰放在U盤，只有U盤插入電腦，keepassx才能打開數(shù)據(jù)庫。逼格和安全滿滿。

文頭說最近調整了密碼管理軟件，因為開始用的windows系統(tǒng)沒有keepassx，但是有keepass。居然少了一個X！原來之前功課沒做好，keepass只有windows版，大牛們做了macos、linux版，起名keepassx。Google的過程，我發(fā)現(xiàn)keepassXC這個軟件，是keepassx的社區(qū)版，開發(fā)更新速度更及時?？纯磌eepassx好久沒更新，果斷棄X投XC。同時讀了一遍官方文檔，立刻覺得以前捧著金碗要飯：以前只是手動復制粘貼，原來還有自動輸入功能，還有瀏覽器插件、手機版等等。

軟件管理密碼應該是我密碼管理的終極形態(tài)了。lastpass、1password等其他軟件試用較少，甚至都沒用過。因為keepass系免費、安全、足夠好用。