秋意浓

进入网络世界,像进入一个新的纬度。打开一扇扇门的钥匙便成了密码,如何安全的存储和使用密码就值得探究了。一个密码走天下是不现实,一方面是不同网站有不同密码强度要求,另一方面也增大了被撞库的风险。而目前最通行的解决方案便是一个密码管所有密码,所有密码都用这一个密码进行加密,不容易忘记,同时不容易被撞库。如此以来就需要工具支持了。

之前 1Password 软件还未推出订阅制时,实在是一种完美解决方案,macOS、Android、Windows、iOS 系统都有交互良好的软件,密码被加密后存储于 Dropbox 或者 iCloud。然而企业是要盈利的,软件升级是要重新付费的。我通过 uptodown 下载了很多版本的 安卓端端 1Password,低于7.0版本与Dropbox 同步失败,高于7.0版本读取旧版的密码格式时会出错,而mac OS 上使用新的数据格式,需要续费,摊牌了,不订阅就不要用了。也到了说再见的时候了。

尝试了 KeePass 方案,非常感谢如此有开源精神的一群人,推出如此一种安全系数很高的密码管理方案,macOS KeeWeb 客户端使用体验也非常棒,胜过 Strongbox,还完全免费。测试了几种 Android 端软件,体验最好的可能是 KeePass2Android。但问题是每次进入 KeePass2Android 从 Dropbox 同步很慢。而且安卓端的软件交互体验只能说一般。此方案是可以行得通的,作为兜底方案吧。

最终选择了 BitWarden 方案,好用不折腾。其实使用体验应该和 1Password 订阅版一致,就是不用自己再同步密码了,采用云端存储。而且兼容各端软件,本身开源,也支持自己部署服务器,应该说相当良心了。可能唯一需要费心的是定期备份一下密码库,以防那天服务器挂了自己密码都随风消散了。

愿 BitWarden 长长久久,不要再为密码问题而烦忧。