币圈的小伙伴们,最经常打交道的就是各个交易所了,账号是开了一个又一个,钱包也下了一个又一个,那么问题来了,如何保管这么多的账号密码呢?我知道的就有许多人是一套账号密码走天下,虽然好记,但其中隐藏了巨大的隐患,稍不注意就可能会导致一夜回到解放前。
你的密码安全么?
来,先给你的密码们免费做个体检:
是否使用了系统默认的密码? 密码长度是否小于8个字符?
如果上述问题你多数你的回答是肯定的,那需要注意了——你的密码有裸奔的风险。
每个人有数百个网站、应用的帐号,每个帐号相应都会有一个密码。大多数人都会把密码设置得容易记忆,家人的生日、各种纪念日、宠物的名称。然后通常情况下,多个帐号都会使用同一个密码。这样方便么?当然!安全么?显然太不安全了——如果一个帐号被破解了,那所有的帐号都完蛋了。
最好的办法当然是给每个应用或平台都创建一个不同的密码。那这样安全么?绝对安全多了。方便么?开玩笑,怎么可能记得住这么多密码。那怎么办呢?接下来就为大家讲讲密码管理器吧。
一、什么是密码管理器
原理:密码管理器是一个程序,存储各类网络应用所需的帐户信息。每当用户希望生成或获取密码时,通过提供主密钥,便能打开密码管理器,(根据创建时提供的名称,比如网站地址或应用名称)找到所需的密码,直接在页面或应用中登录。省去要每次输入的麻烦,也避免因手输密码时被人看到而产生帐户被黑的风险。
使用密码管理器后,你要做的事就是记住一个复杂些的主密码,用这个主密码登录密码管理器存取所保管的帐号信息。
密码管理器好处:
安全:可以为每个网站随机生成对应的高强度密码
省心:只要记住一个主密码,就能管理好所有各类密码
全能:同样原理,除了密码外,密码管理器还能妥善管理好其他各类保密信息
密码管理器不足:
资费:好的应用都在收费,比如1password,虽然可以免费30天,不过如果你用顺手离不开的话,试用期满弹出收费帐单时的心态应该是这样的——不付用不了,付了又肉疼(现在应用都喜欢按月收服务费,每年交费跟交税似的)
用他人设备不方便:用了密码管理器以后,除了主密码,你已经不会再去记密码了(事实上也不可能记得住)。因此使用他人设备使用时,只能通过在自己手机上的密码管理器里先查询到密码才能输入。
接下来就以1Password为例,具体介绍无招胜有招的密码管理神器。
二、为什么是1Password
安全:1Password 使用256-bit AES (the AdvancedEncryption Standard) key,基本上无暴力破解的可能;采用端到端加密技术,密码本地加密、本地存储(不在云端),确保只有用户自己才能看到密码;密码也只有在需要时才会进行同步。
好用:据官方称用户已达百万级别。除了能管理密码外,最新版本实现了地址等其他信息的管理和自动填写,集成了双重认证(Two-Factor Authentication) 的一次性密码功能(相当于google认证器);应用广受媒体赞誉,NBC’s Today Show将其评选为”2017年最佳和必装手机应用”之一,Business Insider也称它是”全球最棒的100个应用“之一。
全面管理各类密码信息:网站和应用登录信息、各类银行卡金融信息、护照、备份文件都可以用1Password来保管,还可以收藏日记什么的小秘密。不过至于钱包助记词,建议最好还是在断网情况下手抄保管了。
注:最好先在官网注册再在各设备下载安装应用,且确保牢记主密码,保管好Secret password,该密钥会在注册时自动生成的,用于添加设备时使用,所以只需要保管好,不需要记忆。如果只在一个设备上使用了1Password,系统重装时如果丢失了密钥和主密码,如果恢复帐号失败,会有所有密码都找不回的麻烦。
三、1Password的注册和安装
1.官网注册 https://1password.com/
选择Get Start或右上角的Try it FREE,试用期间选第一个就好,类型可以更换
新用户输入邮件地址并激活(没找到的话,注意翻下垃圾箱)
注册帐号
可以先跳过付款信息填写
系统生成Secret key
设置复杂的主密码并确保记住(非常重要,如果觉得自己的密码不够好,可以选择下图红框部分,让密码生成器为您生成一个高强度且容易记忆的主密码)
这是系统根据你的要求生成的主密码,在进行下一步之前,系统会建议你在页面练习多次输入主密码,确保自己已经记住。
开通成功
根据页面提示下载并保管好emergency kit(里面有Secret Key)
1Password给出的“紧急包“安全保管建议包括打印出来保管、保存在USB或备份盘中、备份到个人云存储空间。
到此,其实我们已经完成了1Password的开户,可以通过添加帐号信息实现帐号的管理了。但这种方式使用起来不方便,不能登录都打开官网一个个地翻吧。所以各个设备的版本建议都下载使用起来。
2. 1Password电脑版及浏览器控件下载 地址:https://1password.com/downloads/ 这个对于各位老鸟应该不是问题。
3. 1Password手机版下载和配置
选择“已经在使用1Password”下方的第一项“1Password.com”
然后在电脑端的1Password中选择”帐户“菜单下的”设置其他设备“,用手机扫描上图弹出的二维码即可加入设备并同步数据。
四、1Password使用动图教程
1.如何在网页上生成并存放新密码?
(安装好浏览器控件后)在需要填写密码的位置点击鼠标右键,选择Password,输入主密码,选择”密码生成器“,在生成器中选择密码强度(包括密码形式、密码长度、数字和特殊字符的个数),选择”填充“后,会自动完成页面填写。
注意:提交页面后,1Password会提示是否需要新增并保存,请点击”保存登录信息“。如果不保存的话,这么高强度的密码就需要通过网站的”忘记密码“来进行重新设置了。当然你也可以不用网页控件,直接使用桌面端来新增帐号,然后复制粘贴,效果是一样的,就是稍微麻烦些。
2.如何在电脑上更新旧密码? 生成密码的操作和新建几乎一致,只是提交后1Password会请求更新为新密码,点击确认即可保存,如果不确认的话相当于白改了哈。
以Bitstamp的修改密码为例(网站密码是注册时系统自动生成并发到邮箱的,需要及时修改):
3.如何在手机上使用1Password?
流程与电脑端基本相同,通过手机端的1Password生成并复制使用。
4.如何用1Password管理双重认证
另外,对付费用户,1Password还能作为双重认证服务的密码生成器,实现GoogleAuthenticator的功能。而且1Password会自动为您保存双重认证的密钥,不再有手机更换后双重认证功能无法使用的麻烦(双重认证的使用和使用隐患请点击查看开了Google验证器二次验证,少做这一步可能有大麻烦)。
现在可以愉快地把不安全的旧密码全部改起来了。现在开始,你的每个帐号都有一个对应的高强度密码。而你,只需记住一个主密码。
五、结语
试用期满,1Password会转为冻结状态,此时已保存的密码仍可以通过网站或应用打开取出。但密码的生成、编辑和浏览器控件的右键快捷功能都无法正常使用,直到续费成功才能恢复。如果确定不续费,需要将密码逐项复制拷出。 总之,密码安全意识非常重要,切不可大意。 | 
窥视卡
雷达卡
发表于 2018-4-21 21:34:45
收藏
顶
踩
微信分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
