快投入这头熊的抱抱

“一个”密码的隐患

有次,住楼上的亲戚到我家要 WiFi 密码,我哥念给他听,连上就走了。

完事我问,为什么你不帮他输密码。

我哥有点不解。

我接下去说,你不怕别人知道你是怎么设密码的?

他笑了,表示「没那么容易」。

我的高中同桌,一个非常精明的庵埠人,在我面前“展示”过他怎样依照进退位设置密码;据说,舍友 C 每隔一个月就换一次手机锁屏密码……我猜他们都有自己的一套。

我之所以那样问我哥,是因为我知道很多人为不同的信用卡、社交软件、BBS等等设置类似甚至一模一样的密码,且往往与个人信息相关(是的我们都被教导过不要用生日做银行卡密码)。你也这么做么?

一旦某个密码 / 相关线索被黑,挂着同一把锁的各个房门将轻易敞开,一览无遗。

别嫌两步验证麻烦,更别马虎对待你的密码。

一个个写在笔记本上?截图保存相册?可毕竟,哪儿来那么多最强大脑。

密码管理器(Password Manager)

上面的表(并不全对),列举了主流的密码管理器,顾名思义,是将你的各类密码放进里面,今后你便只需记住一个密码(Master Password),用以打开密码管理器。

通常,密码管理器能做到:

加密存储凭据(账号、密码及其他)

生成复杂密码

自动填充网站 / App 登录界面表单

在不同设备中同步数据库

当中,比较知名的有 Dashlane、1Password、LastPass、Keepass 四款;反骨今天要介绍的,是前不久刚冒出来的一头熊。

噗,放错图了,这个。

RememBear(记忆熊)

来自加拿大的这头棕熊在Android / iOS / Windows / Mac 全平台撒野(卖萌),并长期在各大浏览器穴居,负责保管你的信用卡信息和各种账号密码~

你以为你下的是一个软件?

其实,是一头熊。

做密码管理这么严肃的事业,RememBear 完全不似同行的道貌岸然(误),非要萌你一脸!

无论是登录界面的激萌动画……

Rawr...! 还是内置宇宙最凶密码生成器!

别人杀程序员祭天,他们拿程序员祭熊!

Google Play 更新日志

咳咳,RememBear 的使用非常简单。从手机 App 开始,用邮箱注册账号,设置 Master Password,你将得到一个由25个大写字母和数字组成的 Backup Kit(记下来,它是找回 Master Password 的唯一途径)。

目前,存储在 RememBear 中的凭据分为两种:信用卡(Credit Cards)和登录信息(Logins)。

关于自动填充功能,以 Chrome 为例,扩展会唤起 RememBear 电脑版,成功解锁电脑版后,在相应的网页登录表单中,单击记忆熊,点击凭据录入。iOS 不清楚,Android 手机端的自动填充支持就不怎么好了,需要在内置浏览器中才起效,并且仅支持少数网站。

基于以往 LastPass、1Password 的服务器都有遭到黑客攻击的新闻,反骨并不想为 RememBear 的安全性背书,RememBear 官方是这么解释的:

RememBear 有非常凶狠的隐私条款(只收集最小程度的用户数据),并且通过了独立代码审计,有优良的通过率云云。

RememBear 目前是免费的,但估计未来会推出付费订阅项目,免费用户存储凭据的数量或许会受限制,多设备同步可能也会成为付费功能(应该不便宜)。下面这份表,列出了主流的几款密码管理器,其中只有KeePass完全免费的。

tomsguide.com

不依赖商家服务器,而是自建经过 AES 256位加密的数据库,自行选择云端存储备份(貌似更多的人提倡,离线使用),使得 KeePass 一直享有较高的安全性评价。KeePass 也是我目前唯一使用的密码管理器,过两天反骨将做介绍。

另外,苹果公司有iCloud 钥匙串服务,据说溜得很啊,用过的欢迎在评论区说说。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171208G0W6FM00?refer=cp_1026

扫码关注云+社区