密码管理软件（开源密码管理软件）

　　密码管理软件（开源密码管理软件）
　　昨天开始微博上又被一波新闻刷屏，华住疑似泄露1.3亿用户信息，暗网中可花费8个比特币即可得到所有华住会员资料，约 1.23 亿条，相信不少金会员、铂金会员此刻瑟瑟发抖
　　。 前有2560万名Uber用户个人信息泄漏，中有网易邮箱和CSDN 脱库，后有2000w开房数据曝光，有幸查看了其中的部分信息，某个数据中excle表真的包含详细的姓名、身份证以及时间信息，在大数据时代网民真的是无时无刻都在裸奔。
　　对于普通人来说这些数据没什么用，但是对于一些别有用心的黑产来说这堆数据是无限的宝藏，尽管通过这些数据可能得不到你的全部信息，但是黑产通过数据关联、整理和分析，可以得到你的相关全部数据。对于普通网民来说，注册一个网络账号，可能使用的账户名、密码等都具有极度的相似性（甚至很有可能一模一样）。在某些特别的应用中，如使用身份证、手机号注册的账号，这些用户名具有先天一致性。再通过社工库，黑客可以得到越来越多关于你的信息，再通过撞库，有极大的可能破解我们的各种帐号信息。
　　曾几何时，用的帐号、银行卡都是一样甚至相似的密码，网络上各种密码泄露事件也层出不穷，为了以防密码再次被盗，很多人也想到了对不同的网站帐号设置不同的密码，这样虽然比较安全，但是记混淆的情况时常出现，这个时候我们就需要借助某些软件来帮助我们管理和记录。这里就介绍几种常见密码管理软件，打造自己网络密码体系。1Password
　　强烈推荐的密码管理器！lz现在使用的就是这款。1Password跨平台支持 Win / Mac / iOS / Android，可以管理和保存你所有的密码，并加密后保存在本地，不同设备间可通过 Dropbox / iCloud 同步数据，在电脑浏览器或手机浏览器上都提供有插件，可以一键自动填写用户名密码，实现电脑和手机上的一键登录网站或一键登录支持 1Password 的 APP。这里放上1Password 官方介绍视频 ，有兴趣的可以看一看。新建数据库
　　以苹果手机为例，从未使用过 1Password 的值友可先前往 App Store下载应用，首次打开有一系列提示，新用户点击「创建新保险库」，并输入「主密码」及「密码提示」，这里一定要切记，什么都能忘，主密码无论如何都不能忘记，所有密码的前提就是这个主密码。主密码设置不能太过简单，最好不要是自己的姓名生日等，比较好的方法是使用自己喜欢的一句歌词或者诗词加上某个日期。由于自己手机已安装了1Password ，建立新账户的部分图片来自网络。
　　生成密码
　　1Password 使用的是 AES-256 bit 算法，是美国联邦政府采用的一种区块加密标准，它共有 128、192 和 256 bit 三种密钥的版本，其中属 256 bit 算法最难破解，而相对最容易被破解的 128 bit 也需要「超级电脑」这样的设备才能进行暴力破解，所以数据的安全能得到保障。
　　▼设置完主密码进入主界面后点击右上角，创建密码，依次点击登陆信息，输入网站名称创建帐号，这里以大妈为例，能够看到软件默认了一些常用网站类别，基本都是美帝的主流站点
　　▼输入网站登录帐号后，点击生成密码，即可生成一组12位的随机密码
　　▼通过滑动箭头处按钮，可设置密码的长度、密码中数字和符号组成，点击储存即可生成一串由数字字母组成的新密码，生成的密码包含大小写，同时也能加入一些特殊符号进一步加强密码的复杂程度，点击保存即完成该网站密码的生成
　　▼在生成的登陆信息里，点击密码即可显示拷贝、显示、放大显示几个小按钮，点击拷贝就能将密码拷贝到粘贴板，复制到需要填写的app登陆界面中密码填写处。通过点击编辑我们也能修改密码，再次进入密码生成界面
　　▼通过设置touch ID，我们可直接通过「指纹识别」解锁 1Password。1Password 所有的数据保存在本地，我们能够自主选择使用 iCloud 或 Dropbox 进行数据网络同步。更换一部手机也能同步相关数据到手中。
　　▼在设置里，点击安全，可更改主密码，也能对剪切板设置，保证从1password中复制的任何信息在45秒后从剪切板自动清除
　　1password也提供专业版，但需要花费68元，专业版在某些功能上有一定的提升，满足不同的需求人群，其实免费版的功能足够满足日常所需。LastPass
　　和 1Password 功能类似，不过 Lastpass 是一个云端的服务，提供网页版以及客户端下载，你所有密码数据都保存在 Lastpass 的服务器上，想要使用或查询密码必须联网。Lastpass 也提供了浏览器插件，能实现一键登录功能。
　　▼下载lastpass后，软件会提示登录或者，创建账号，首先就需要创建一个账号，由于软件默认英文界面，首先通过settings里的Advanced，更改语言为中文。
　　创建帐号
　　▼设置完中文后，创建帐号依旧是英文，不知是不是什么bug
　　。依次输入邮箱后进入密码设置界面，填写lastpass主密码，再次确认密码并填写密码提示以防忘记密码可以找回，确认开启Touch ID，依次点完完成帐号创建，并登陆帐号。注册成功邮箱会收到注册提示，建议保留邮件。
　　设置网站密码
　　▼lastpass主界面与1password比较相似，登陆会提示，记得勾选记住邮箱和密码，下次默认直接登陆，同样的这个登陆主密码一定不能忘！进入密码库后点击右上角创建网站密码，以张大妈为例，由于默认站点没有smzdm，所以要选择save custom site，进入密码生成界面
　　▼点击创建你的密码，进入生成密码界面，能够看到默认为16位密码，包含大小写数字字母和特殊字符，通过在Options选项可改变密码长度等内容，软件很人性化可勾选自己希望出现在密码中的字母种类和长度，设置好密码后点击保存，即张大妈密码创建成功
　　▼在密码库可以看到smzdm网站新生成的密码，点击能看到上谈对话框，选择复制密码即可在app中登陆界面输入，无需我们手动输入这么长串密码
　　▼向左滑动可将密码分享给他人，但是分享前会提示需要验证邮箱地址，相当于做了一道安全保障
　　▼通过网页版lastpass也能查看密码，通过app端创建的密码也同步到网页端了，这个比1password更便捷一些
　　花密
　　花密：一款免费实用的密码生成工具，它利用（记忆密码+网站名）的组合再进行加密来为每一个网站生成一个复杂难以破解的密码，如 hello + iplaysoft 的最终密码是 Ab7C8CdD23bb785f，虽然足够复杂，但唯一的缺点就是你记不住，每次都需要借助它来计算密码，所有平台都能用。只负责计算密码，不负责保存管理。
　　http://flowerpassword.com/
　　花密是一种非存储式的密码管理软件，特点是不管是云端还是本地都没有记录你的密码，而是一种密码的计算生成方法。可以看到花蜜的界面很简单，只需要设置一个与个人信息无关的记忆密码，然后加上不同用途密码的区分代号，那么就会自动生成一个复杂的密码。只要你的记忆密码和区分代号规则不透露给他人，一般难以破译的。需要使用密码时，可以在网页端或者手机端登录花密，使用自己的记忆密码和区分代号，计算得出最终密码。即，记忆密码+区分代号=最终密码。
　　▼ios端的花密客户端非常小，只有1M，它的页面也很简单，输入记忆密码和区分代码后，即生成密码，点击复制就能使用了。以smzdm为例，记忆密码为一串字母，区分代码为smzdm，对比了网页和APP端生成密码都为一致。花蜜相对来说最简单，记住记忆密码，区分码用网站缩写代替即可。
　　小结
　　自打用了1password后，大部分网站密码都用其生成的更换了，由于之前1password下载需要花费6元购买，现在貌似是免费了，不过花费6元买这个密码管理软件个人认为还是很划算的，省去了很多时间去记忆管理网站密码。三种密码管理软件各有千秋，个人更倾向于1password，当然除了1password、lastpass和花密，还有开源的KeePass可以使用。