如何科學管理你的密碼

對於密碼管理這個話題，不同的人有不同的看法。一部分人可能認爲密碼管理並沒有那麼重要，爲了方便記憶，幾乎所有的賬戶都是一個相同的密碼；另一部分人則會很重視密碼管理，並且會養成良好習慣，長期堅持。我認爲密碼就相當於一道保險，在它沒起作用的時候，你會覺得它可有可無，或者不值得花時間研究。可一旦出現問題，迎來的卻是找回密碼，等待申訴結果，可能所有相同密碼的賬戶都被牽連等等問題。如果你之前從未考慮過密碼管理問題，可能這篇文章會幫助到你。

點擊此處查看排版更好的原文：https://lijianxun.top/325.html

弱密碼的危害

不論我們是否管理密碼，一定都清楚弱密碼的危害，容易被盜號。

2019 年最差密碼排行榜公佈，12345 名列榜首。榜單由安全公司 NordPass 發佈。通過收集 2019 年數據泄露中暴露的密碼（收集了近 5 億個密碼），列出了 200 種最流行的密碼列表。

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-j9omm6Ae-1584622982501)(https://i.loli.net/2020/03/17/ygkmEe87HRPD4hz.png)]

如果這份榜單對你來說沒有直觀的感受，可以試試卡巴斯基密碼檢測工具，明確指出你的密碼可以在多久之內被攻破。

例如我過去最常用的密碼，幾乎所有賬號都是這個密碼：

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-xwn8JauH-1584622982502)(https://i.loli.net/2020/03/17/BpeKPS8xzNOVlhL.png)]

普通的家庭電腦兩天左右就可破解。

現在使用的密碼，而且每個賬號的密碼都不相同：

這樣的感受是不是更直觀一些。

開始管理你的密碼

本文提供兩種方式管理密碼。一種是靠大腦記憶，另一種是通過使用軟件協助管理。

通過大腦記憶是依靠規律來記憶密碼。

通過軟件管理密碼基本都是一個思路：只需要記憶一個主密碼，打開密碼管理軟件，之後的生成密碼和輸入都藉助軟件完成。

大腦記憶

人民日報曾在微博上提供過記憶密碼的方法。

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-5Jzk5eQM-1584622982504)(https://i.loli.net/2020/03/17/jyuKA59HWakLUzD.png)]

舉例來說，現在我需要給我的微信生成密碼，公式可以是這樣的（可以根據你的需求調換位置）：

平臺+生日+姓名+特殊字符

那麼生成密碼將是：weiXIN0807ljx!@#

這套密碼記憶方法可以保證不同的平臺密碼不同，同時還能加長密碼長度。但是這種管理密碼方法並不能保證在登錄時自動輸入。

如果你像我一樣，不願記憶密碼，不願輸入密碼，可以嘗試密碼管理軟件。

選擇密碼管理器

先說說我個人在選擇密碼管理軟件時的要求吧。

安全

首先我會考慮到的是安全問題。這個是最重要也是最基本的要求。作爲一款密碼管理軟件，如果安全都談不上，那就沒有存在的必要了。好在只要是我們聽說過的軟件，基本都比較可靠。所以在挑選軟件的時候選擇知名度較高的就可以。

跨平臺

這個需求同樣很重要。畢竟現在的設備越來越多，如果說只能在手機或者在電腦上使用，那手動輸入密碼帶來的痛苦會讓你放棄密碼管理。

我最常用的設備有 iPhone，Mac 和 Chrome 瀏覽器。所以只要密碼管理軟件同時滿足這三個平臺，且方便同步，我就會嘗試。

價格

價格也是重要的指標。從我開始管理密碼，一共嘗試過三種密碼管理軟件，分別是 1 Password，enpass 和 KeePass。

1 Password 是老牌密碼管理應用了，也是我接觸最早的密碼管理軟件。我記得當時還是 68 元買斷，但是在使用一年之後，1 Password 就改爲訂閱制，高額的費用讓我放棄使用（因爲我覺得我的密碼不值得花那麼多錢來管理）。

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-kVbZ2CGK-1584622982505)(https://i.loli.net/2020/03/17/MJUHEaYFsSIBpuX.png)]

不過最近 1 Password 的活動越來越多，基本上動動手指就能免費獲得一年的使用權。如果想嘗試，可以參考這篇文章：使用 1Password 管理你的密碼。

enpass 揚言自己堅持買斷制，不會跟風改爲訂閱制。可沒過多久，大概是 2019 年底改成了訂閱制。其實不論是對 enpass 自己還是對用戶，這樣都是一種負責的做法，畢竟公司要恰飯。我們作爲用戶也不希望自己的密碼隨公司一起遠去。enpass 價格還是很親民的（畢竟不需要維護服務器）。如果你是 enpass 的老用戶，之前付費會自動轉爲高級用戶，即使改爲訂閱制，也相當於已經購買了終身版。可以說從買斷制轉爲訂閱制，這樣的做法已經非常良心了，沒有哪家公司敢這樣承諾用戶。 一度讓我考慮當 1 Password 過期後更換成 enpass。即使現在，如果有人讓我推薦一款密碼管理軟件，我也會毫不猶豫的先建議使用 enpass。

KeePass 是我現在使用的密碼管理應用，重點是開源且免費。不過從嚴格意義上來說，我現在使用的密碼管理軟件全部基於 KeePass。因爲 KeePass 只有 Windows 客戶端。但正是因爲開源，所以出現了很多優秀的第三方客戶端，滿足各個平臺的使用。

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-iWJjMhOT-1584622982506)(https://i.loli.net/2020/03/17/H9fruU5ySIxbcqk.png)]

外觀

顏值的話 1 Password 沒得說。不論是移動端還是桌面端，都非常大方美觀。

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-Ge2LK8rO-1584622982507)(https://i.loli.net/2020/03/17/ML2pTkDNhOaqIUy.png)]

enpass 也不錯。移動端和桌面端以藍色爲主色調。個人還是比較喜歡的。

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-9SB69at7-1584622982507)(https://i.loli.net/2020/03/17/19xlkDKpPLbqNWd.png)]

KeePass 系列的密碼管理軟件，顏值是硬傷。可以說比較古代，像是上個世紀的產物，就不上圖了。好在我對外觀的要求不算太高，基本都能接受…

其他

KeePass 和上述兩種密碼管理軟件不同，1 Password 將用戶密碼保存在自己的服務器上（所以費用很高，畢竟維護服務器需要成本）。 enpass 可以離線使用，也支持雲同步，但是有自己的數據格式。KeePass 的邏輯是新建一個數據庫，在數據庫中保存密碼。而這個數據庫在用戶手中。這也是我爲什麼從 enpass 轉到 KeePass 的原因。密碼管理軟件不像其他軟件，一旦選擇基本上是長期使用，後期轉移數據是非常麻煩的。雖然現在這類軟件基本都支持導入和導出，可是如果一旦密碼數量太多，在導入的過程中，某些字段稍微有一點誤差，就會在後期維護造成不少麻煩。

因爲我考慮到 KeePass 是開源應用，會有很多第三方軟件支持，就算某個軟件不能用了，但是隻要支持 KeePass 數據庫，我就可以繼續使用密碼。而且考慮到未來用戶會越來越重視密碼管理，基於 KeePass 的密碼管理器會越來越多。所以我最終選擇了 KeePass。

iOS 平臺

iOS 平臺我使用過兩款應用，一款是 FantasyPass，另一款是 KeePassium。

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-ny1NSCkh-1584622982508)(https://i.loli.net/2020/03/17/Jf5o98yKEuItgCe.jpg)]

最終選擇了 FantasyPass。不論是外觀還是操作，細節等各方面都比 KeePassium 好用。具體可查看作者 README。

FantasyPass 支持 WebDAV，可以使用堅果雲同步數據庫。如果你像我一樣選擇了 KeePass，可以試試這款軟件。

Mac 平臺

Mac 上我試過三款都是開源應用。GitHub 上搜索 KeePass 就能找到。

它們分別是 keeweb，keepassxc 和 MacPass。

其中 keeweb 因爲是基於 Electron 開發的，所以顏值最高。

其餘兩款，單單通過顏值判斷，都像是上世紀的產物。可能 MacPass 還好一點？

keepassxc：

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-sKJEuyTz-1584622982509)(https://i.loli.net/2020/03/17/TJ8Y2mFRhfsgeku.png)]

MacPass：

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-4RqUtjth-1584622982509)(https://i.loli.net/2020/03/17/9ZKq8ML7FeWAzo6.png)]

其實這三款我還是很難選擇的。畢竟 keeweb 比較符合現代人的審美，但是在細節上不如 keepassxc 和 MacPass。因爲我的數據庫使用了密碼和密鑰文件，keeweb 每次解鎖的時候都要手動選擇密鑰文件，讓我覺得很不方便。keepassxc 和 MacPass 都可以記錄密鑰文件的位置。所以 keeweb 首先被我排除了，如果你的數據庫不需要密鑰文件解鎖，那我建議你使用 keeweb。

在 keepassxc 和 MacPass 之間我更偏向於 keepassxc。密碼管理軟件一方面要保證管理密碼簡單易操作，另一方面也要保證方便輸入。

keepassxc 提供了 keepassxc-browser 配套使用。因爲在 Mac 上，大部分輸入密碼的操作都是在 Chrome 瀏覽器上進行的，所以我會更多考慮瀏覽器的自動輸入。如果 Chrome 沒有保存網頁的賬戶和密碼，我會使用插件自動鍵入。感覺插件相比全局鍵入，匹配會更智能一些。

安裝好 keepassxc-browser 插件後，要保證 keepassxc 處於運行狀態，插件會自動檢測 keepassxc 的數據庫。

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-tbjNObRo-1584622982509)(https://i.loli.net/2020/03/17/c2ZiBoYInKevDyj.png)]

連接無誤後，在登錄的時候會看到一把綠色的鑰匙，正是 keepassxc 的 logo。

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-JdOls6gm-1584622982510)(https://i.loli.net/2020/03/17/SjpGAFRr8YbfZId.png)]

點擊鑰匙圖標，密碼就會自動填入了（如果你是第一次在此網站使用自動填入功能，keepassxc 會彈出提示讓你先確認）。如果在登錄框沒有綠色鑰匙，且插件運行正常，還能手動指定輸入框的位置，這個功能還是非常實用的。

如果你不喜歡 keepassxc，更偏向於 keeweb 或是 MacPass，這裏推薦一款 Chrome 插件：KeePass Tusk。支持自動鍵入，支持 WebDAV，同步起來方便些。

總結

如果你不想折騰，也不在乎付費，可以試試 enpass，也可以薅羊毛使用一年的 1 Password。

如果想讓數據掌握在自己手中，可以試試開源免費的 KeePass。不願過多折騰，可以直接使用我推薦的應用，當然也可以自己嘗試其他第三方 KeePass 密碼管理器，適合自己的纔是最好的。

感謝閱讀。