首页
论坛
专栏
课程

[原创]介绍自用的密码管理系统

2019-1-30 12:21 2991

[原创]介绍自用的密码管理系统

2019-1-30 12:21
2991

个人密码管理方案

写在开篇

个人密码管理向来是一个不小的难题:账号密码太多,需要登陆的时候总是提示密码错误的尴尬;所有的网站全部使用同样的密码,则可能被黑客撞库攻击。还有老生常谈的弱口令问题:
图片描述
本篇文章将要简单介绍笔者使用的个人密码管理系统,抛砖引玉,如有不足或者其他建议请大家指出。

需求工具

  1. 一个支持多平台文件同步的网盘系统
    比如seafiledropbox。在自己的vps上架设一个,既方便又安全。

  2. 密码生成器
    随机生成高强度密码的工具,附上自己用的python实现的脚本以供参考。

  3. 文件加密器
    使用公认的高强度加密算法加解密文件的工具,附上自己用的python实现的脚本以供参考。

HOW_TO_USE

初始设置

将自己的账号和密码用以下格式整理好:

1.qq
123456
2.taobao
123456
3.jd
123456
......

可以使用How Secure Is My Password?网站测试密码,如果是弱口令,使用密码生成器生成密码替换掉原有的。完成数据整理之后,使用文件加密器加密该文件,移动到网盘实时同步的文件夹就可以。

后期维护

在可信任的计算机上保存一份存有明文密码文件,在不同终端上下载加密的文件即可使用。如需增删查改的操作,需要三步就可以完成操作:

  1. 将同步的文件解密到普通文件夹
  2. 进行操作(curd)
  3. 将新版本的文件加密,然后移动到同步文件夹

优点

  1. 多平台可操作密码文件
  2. 只需记忆一个强密码
  3. 只要严格按照流程操作,泄密的可能性很小

缺点

  1. 流程比较繁杂
  2. 空缺

结语

笔者使用的个人密码管理系统就简单介绍到这里,有任何建议或者问题都可以在下方留言。



[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最后于 2019-1-30 12:52 被顾言庭编辑 ,原因:
最新回复 (11)
bjtwokeight 2019-1-30 13:26
2
1
总结: 买个VPS, 然后搭个网盘, 把自己的账号密码保存在一个txt后, 检查自己的密码有没有弱密码, 有的话就改成强密码. 
将txt加密后上传到网盘里.
简化: 不用vps, 不用搭网盘, 不用文件加密器.  你就把txt用rar带强密码压缩后, 随便上传到哪个网盘里就行了.
挽梦雪舞 2019-1-30 13:30
3
1
简化版正在用……
junkboy 2019-1-30 15:45
4
1

LastPass
1Password
keePass
Enpass

 

keePass 就差不多是你这个原理, 然后是开源免费跨平台, 可以接各种网盘, 最关键的是可以填充......

 

一号一密的实践里最麻烦的就是输入了.

顾言庭 3 2019-1-30 16:29
5
1

就我个人来说,是愿意牺牲一部分便捷性,换取更加健壮,安全的系统。所以遇到这种结构简单的问题,工具的功能又不复杂的情况下,还是倾向于自己造个轮子。(毕竟就算是github上的开源项目也不是一定不会出现问题 \狗头

 

关于输入这块,在linux下vim编辑器里搜索下账号,直接快捷键("+Y)复制一行黏贴上就可以。在windows下还可以调用windows api强制复制进某些有不允许直接黏贴限制的编辑框[1],这样的操作流程对于我个人来说成本不算高。

 

[1].强制复制粘贴神器

最后于 2019-1-30 16:50 被顾言庭编辑 ,原因:
DWwinter 2019-1-30 16:30
6
0
厉害啦
roysue 3 2019-1-30 17:55
7
0
我scp传上去不行么?非得搭网盘?
顾言庭 3 2019-1-30 18:25
8
0
roysue 我scp传上去不行么?非得搭网盘?
scp传输也很安全
大神来爱我 2019-1-30 21:36
9
0
学习学习
SnowFox 2019-1-31 08:13
10
0
就你这需求还是 keePass 比较适合, 各平台都有客户端
bbsshop 2019-1-31 10:33
11
0
一直纠结于新APP该设个什么密码,楼主的分享正好帮我解决了困惑,谢谢。
红金龙e晓楼 2019-1-31 11:24
12
0
强壮的密码不应该是看见你了, 自己就解开了么?
游客
登录 | 注册 方可回帖
返回