快投入这头熊的抱抱

“一个”密码的隐患

有次，住楼上的亲戚到我家要 WiFi 密码，我哥念给他听，连上就走了。

完事我问，为什么你不帮他输密码。

我哥有点不解。

我接下去说，你不怕别人知道你是怎么设密码的？

他笑了，表示「没那么容易」。

我的高中同桌，一个非常精明的庵埠人，在我面前“展示”过他怎样依照进退位设置密码；据说，舍友 C 每隔一个月就换一次手机锁屏密码……我猜他们都有自己的一套。

我之所以那样问我哥，是因为我知道很多人为不同的信用卡、社交软件、BBS等等设置类似甚至一模一样的密码，且往往与个人信息相关（是的我们都被教导过不要用生日做银行卡密码）。你也这么做么？

一旦某个密码 / 相关线索被黑，挂着同一把锁的各个房门将轻易敞开，一览无遗。

别嫌两步验证麻烦，更别马虎对待你的密码。

一个个写在笔记本上？截图保存相册？可毕竟，哪儿来那么多最强大脑。

密码管理器（Password Manager）

上面的表（并不全对），列举了主流的密码管理器，顾名思义，是将你的各类密码放进里面，今后你便只需记住一个密码（Master Password），用以打开密码管理器。

通常，密码管理器能做到：

加密存储凭据（账号、密码及其他）

生成复杂密码

自动填充网站 / App 登录界面表单

在不同设备中同步数据库

当中，比较知名的有 Dashlane、1Password、LastPass、Keepass 四款；反骨今天要介绍的，是前不久刚冒出来的一头熊。

噗，放错图了，这个。

RememBear（记忆熊）

来自加拿大的这头棕熊在Android / iOS / Windows / Mac 全平台撒野（卖萌），并长期在各大浏览器穴居，负责保管你的信用卡信息和各种账号密码～

你以为你下的是一个软件？

其实，是一头熊。

做密码管理这么严肃的事业，RememBear 完全不似同行的道貌岸然（误），非要萌你一脸！

无论是登录界面的激萌动画……

Rawr...! 还是内置宇宙最凶密码生成器！

别人杀程序员祭天，他们拿程序员祭熊！

Google Play 更新日志

咳咳，RememBear 的使用非常简单。从手机 App 开始，用邮箱注册账号，设置 Master Password，你将得到一个由25个大写字母和数字组成的 Backup Kit（记下来，它是找回 Master Password 的唯一途径）。

目前，存储在 RememBear 中的凭据分为两种：信用卡（Credit Cards）和登录信息（Logins）。

关于自动填充功能，以 Chrome 为例，扩展会唤起 RememBear 电脑版，成功解锁电脑版后，在相应的网页登录表单中，单击记忆熊，点击凭据录入。iOS 不清楚，Android 手机端的自动填充支持就不怎么好了，需要在内置浏览器中才起效，并且仅支持少数网站。

基于以往 LastPass、1Password 的服务器都有遭到黑客攻击的新闻，反骨并不想为 RememBear 的安全性背书，RememBear 官方是这么解释的：

RememBear 有非常凶狠的隐私条款（只收集最小程度的用户数据），并且通过了独立代码审计，有优良的通过率云云。

RememBear 目前是免费的，但估计未来会推出付费订阅项目，免费用户存储凭据的数量或许会受限制，多设备同步可能也会成为付费功能（应该不便宜）。下面这份表，列出了主流的几款密码管理器，其中只有KeePass是完全免费的。

tomsguide.com

不依赖商家服务器，而是自建经过 AES 256位加密的数据库，自行选择云端存储备份（貌似更多的人提倡，离线使用），使得 KeePass 一直享有较高的安全性评价。KeePass 也是我目前唯一使用的密码管理器，过两天反骨将做介绍。

另外，苹果公司有iCloud 钥匙串服务，据说溜得很啊，用过的欢迎在评论区说说。