Ücretsiz ve bilimsel bir şifre yönetimi çözümü olan bir seferde 5 sorun noktasını çözün

# #

Ücretsiz, kullanımı kolay ve güvenli. Merhemdeki sinek, şifre oluşturma adımının başkaları tarafından geliştirilen yazılıma mükemmel bir şekilde entegre edilememesi olabilir, ancak FantasyPass'ın JS Uzantısını uygulama planları var ve ben kendi kullanımımdan memnunum.

Bu içerik, Aifu Technology tarafından seçilen ve itilen "Azınlık Grubu" yetkisiyle çoğaltılmıştır.

Yazar / Sines Yasası

Kaynak | Azınlık

Bugün bahsetmek istediğim, kullandığım bir dizi parola yönetimi çözümü, bence nispeten güvenli ve kullanımı kolay.

Çoğu kişinin şifre yönetimi stratejilerinin aşağıdaki gibi olabileceğini hatırlayın:

  • Saf beyin tüm şifreleri ezberler: şüphesiz böyle bir çözüm çok acı vericidir, bu durum internet hizmetlerini sık kullanmayan ebeveynlerde veya büyükanne ve büyükbabalarda çok yaygındır;

  • Neredeyse tüm web sitelerini kaydetmek için bir dizi parola kullanın: temelde parola sızıntısı olaylarıyla, veritabanı çarpışma saldırılarıyla karşılaşın, risk en yüksektir;

  • Önem düzeyine göre tüm web sitelerini kaydetmek için birkaç şifre seti kullanın: bu aynı zamanda benim son kullanım stratejimdir.İkinci durumun tehlikesini azaltmasına rağmen, yine de belirli bir tehlike vardır;

  • Hafıza faktörünü kullanarak, gerçek zamanlı beyin doğru şifreyi hesaplar: Arkadaşıma ATM'ye para çekmesi için eşlik ettiğimde, nakit çekmek için bir şifre olarak kabul edilmeden önce onunla 10 dakikadan fazla kaldım;

  • 1Password, LastPass, Keychain vb. Gibi popüler parola yönetimi araçlarını kullanın: ya çok pahalı ya da platform kısıtlamaları ve parolaları saklama hakkına sahip değilsiniz.

Bu makalenin çözmek istediği, bu mevcut sorunlu noktalar. Bugün 2019'da, yine de bu şifre yönetimi stratejisini denemenizi tavsiye ediyorum.

Parola güvenli ve taşınabilir

Çözülmesi gereken ilk acı nokta şifre güvenliği sorunudur. Aradığım çözüm, resmi slogandan alıntı yapmak için Hua Mi:

Farklı parola yönetimi araçları: akılda kalıcı, depolanamaz, daha güvenli Çapraz platform uygulama desteği: masaüstü sürümü, mobil sürüm, her yerde kullanımı kolay, parolaları saklamaya gerek yok: son parolayı hesaplayın, depolama işlemi yok, daha güvenli.

Şöyle çalışır: "hatırlanan şifre + ayırt edici kod" girin ve ardından "son şifre" elde etmek için belirli bir Hash algoritmasından geçin. Bu Hash algoritmasının ana gövdesi, son derece düşük tekrarlama olasılığı ve geri döndürülemez türetme özelliklerine sahip çoklu MD5 algoritmalarıyla karıştırılmıştır. Farklı web siteleri farklı parolalar kullandığından, güvenlik Çok geliştirmek.

Bununla birlikte, çiçek yoğunluğunun kendisinin de bazı kusurları vardır. Öncelikle, web sürümü aracı mobil terminal uyarlaması yapmıyor ve bu küçük işlevi gerçekleştirmek için her platforma bir yazılım daha yüklemek istemiyorum. İkinci olarak, şifre çıkış rakamları sadece İngilizce harf ve rakamlardan oluşan 16 haneye zorlanır.Çoğu durumda, web sitesinin şifre rakam sınırı aşılır ve değerlendirilen şifre gücü ancak orta seviyeye ulaşabilir.

Bu nedenle, bu sorunları iyileştirmek için küçük bir araç yazmaya karar verdim. Hua Mi'den esinlenerek uyguladığım aracın adı Mi Mi ve Github'da açık kaynaklı. Hua Mi'nin fikri için tekrar teşekkürler.

Aracın genel fikri şu şekildedir:

  • İlk bölüm temelde çiçek yoğunluğunu yeniden kazıma fikri, bu yüzden burada tekrar etmeyeceğim;

  • İkinci bölümde gizleme için özel karakterler ekledim, temel olarak değerlendirilen şifre gücü güçlü bir seviyeye ulaşabilir;

  • Üçüncü bölümde parola uzunluğunu varsayılan olarak 10 olarak ayarlıyorum Şimdilik parola uzunluğu limiti 10 olmayan bir web sitesine rastlamadım;

  • Dördüncü bölümde bazı web sitelerinin şifre içeriğine getirilen kısıtlamaları dikkate alarak özel karakterleri kaldırma seçeneği ekledim. Şifrelerin tek tıklamayla kopyalanması da uygulanır, ancak küçültülmüş boyut ve farklı tarayıcı özellikleri nedeniyle, kopyalamanın başarılı olduğunu belirtmek için açılır pencere işlevi eklenmez, yalnızca bir kopyalama işlevi olduğunu bilin.

Bu nedenle, araç aşağıdaki özelliklere sahiptir:

  • Tamamen açık kaynak

  • Mobil adaptasyon

  • Güçlü şifre

  • Daha kolay şifre uzunluğu

Bu sadece Github Sayfasında çalışan, saf yerel bilgi işlem kullanan küçük bir web sayfasıdır ve sunucuyla hiçbir etkileşim söz konusu değildir, bu nedenle parola güvenliği garantilidir ve açık kaynaklıdır. Web bağlantısı: https://wsine.github.io/seekpassword/.

Not: Programlama da yapabiliyorsanız, kendi güvenlik politikanızı özelleştirmek için bir kopyasını çatallayabilir ve değiştirebilirsiniz. Sıradan kullanıcılar bu web sayfasını sorunsuz bir şekilde kullanabilir.

Bu arada, "şifreyi hatırla" ve "farklılaştırma kodu" nun mutlaka sabit olmadığını hatırlatmak isterim. Şifreleri ezberlemek için, yine de ezberlemek için bir seviye stratejisi kullanılması tavsiye edilir.Bence 2-3 seviyeyi basitçe bölmek yeterli. Sonuçta güvenlik zaten Çok Geliştirildi, yani sadece 2-3 kısa şifreyi ezberlemeniz gerekiyor. Ayırt edici kod, tıpkı istediğiniz gibi, takma adlar, takma adlar, alan adları, pinyin kısaltmaları vb. Gibi web sitesine ilk tepkinize göre aslında ezberlenebilir.

Bu sayfa aslında bir taşınabilirlik sorununu çözüyor. Böyle bir sıkıntınız var mı bilmiyorum. Geçici olarak yeni bir makineye geldiğinizde ve bir hesaba giriş yapmak istediğinizde, ancak bu hiç hatırlanamayan karmaşık ve güçlü bir şifre olduğu için, senkronize etmek için şifre yönetimi yazılımını yeniden yüklemeniz veya kullanmanız gerekir. Cep telefonundaki şifreyi kontrol ettikten sonra şifreyi manuel olarak girin ve bu deneyimin kendisi kolay değildir. MiMi sadece bir web sayfası olduğundan, tarayıcı yer imi olarak kaydedilerek hızlı bir şekilde görüntülenebilir veya web sayfasını doğrudan yeni bir bilgisayarda açıp son şifreyi almak için girebilirsiniz.

Parola saklama

Parolanın güvenliği artırıldı ve çözülmesi gereken bir sonraki nokta sahiplik sorunudur.

Notlar veya başka şeyler olsun, umarım verilerim benim ellerimde olur. Bazı aşırı durumları tartışmama izin verin:

  • Bir gün çıldırdım ve tüm yazılım deposunu sildim. Algoritma akışını hatırlamıyorsanız ne yapmalıyım?

  • Bir gün Github hizmeti engellendi veya kapatıldı, yeni web sitesini nereye yerleştirdiğimi bilmiyorsunuz, ne yapmalıyım?

  • 1Password / LastPass gibi hizmetler düşerse ve güçlü parolalarınız kaybolursa ne yapmalıyım?

  • Bir gün ortak platformu değiştirir ve Apple'ın donanımını kullanmazsanız, Anahtar Zincirinde sakladığınız parolayı nasıl dışa aktarırsınız?

Bu durumlara ulaşmak nispeten zor olsa da, yine de dikkate alıyorum.

KeePass

Kullandığım şifre yönetim yazılımı KeePass. Öncelikle, resmi tanıtımından alıntı yapacağım:

"KeePass, açık kaynaklı bir şifre yöneticisidir. Parolalarınızı bir veritabanında saklayabilir ve bir ana parola veya anahtar dosyasıyla şifreleyebilirsiniz (veya birlikte kullanabilirsiniz) ve aynı anlama kilidi için de gereklidir. Veritabanı, günümüzde bilinen en güvenli şifreleme algoritmaları olan AES ve Twofish kullanılarak şifrelenir. "

Her şeyden önce, güvenlik, en iyi algoritma şifrelemesini kullanarak, yalnızca bir ana şifreyi hatırlaması gerekir, tüm büyük şifre yöneticileri, kullanıcıların ana şifreyi hatırlamasını ister.

İkincisi, sahiplik, tüm şifreler bir veritabanı dosyasında saklanır ve bu dosya tamamen sizin elinizde.

Sürdürülebilirlik, açık kaynaklı algoritmalar ve yazılım, servis sağlayıcının düşmesi konusunda endişelenmenize gerek kalmaz, veritabanı dosyasından kendi şifrenizi çıkarmanın her zaman bir yolunu bulabilirsiniz.

Bir de çeşitlilik var: KeePass sadece şifreleri değil, notları ve dosyaları, vb. De depolayabilir. Dijital şifre kilidini ve yönlendirici yönetim şifresini burada bırakmak benim için gerçekten yararlı ve ihtiyacım olmadığında çoğu zaman unutuyorum.

Son fakat en az değil, ücretsizdir. 1Password veya LastPass'den bağımsız olarak, fiyat temelde ayda 3 ABD doları, yılda iki yüzün üzerindedir.Şifre veri depolama hizmeti sağlayıcısı olarak risk küçük değildir ve fiyat aslında makuldür.

KeePass'ın resmi web sitesi şu şekilde indirilir: https://keepass.info/download.html Yerel bir veritabanının adım adım oluşturulmasıyla, şifreleme için hem Ana Parola hem de Anahtar Dosyayı kullanmanızı kişisel olarak tavsiye ederim. Şifreleme için Windows Kullanıcı Hesabını etkinleştirmeniz önerilir. Ardından aşağıdaki iki dosyayı alabilirsiniz:

Passwor dD atabase.kdbx

Passwor dD atabase.key

Ana parolayı beyninizde ezberlemeniz veya kağıt üzerinde saklamanız önerilir; anahtar dosyasının birden çok kopyasını, en az biri bulut diskinde ve biri mobil sabit diskte saklamanız önerilir.

WebDAV

Bununla birlikte, KeePass yalnızca bir algoritma / yazılımdır ve çoklu platform şifre senkronizasyon işlevleri sağlayan 1Password / LastPass'ın aksine bulut hizmetlerini içermez. Ancak buna açıkça ihtiyaç duyulduğu için bulduğum çözüm WebDAV ve resmi açıklamasından alıntı yapmak alışılmış bir şey:

Web'de Dağıtılmış Yazma ve Sürüm Oluşturma (WebDAV), istemcilerin uzaktan Web içeriği yazma işlemlerini gerçekleştirmesine olanak tanıyan bir Köprü Metni Aktarım Protokolü (HTTP) uzantısıdır.WebDAV, RFC 4918'de İnternet Mühendisliği Görev Gücü'nün bir çalışma grubu tarafından tanımlanmıştır.

Basitçe söylemek gerekirse, WebDAV yalnızca istemcinin sunucunun içeriğine yetkilendirmesine ve uzaktan erişmesine ve değiştirmesine izin veren genişletilmiş bir HTTP protokolüdür. Bu tam olarak ihtiyacımız olan şey.

2019'daki başlıca çevrimiçi disk hizmeti sağlayıcıları arasında, destekleyen yalnızca iki WebDAV protokolü Nut Cloud ve Dropbox'tır. İkincisi iyi bilinen nedenlerden kaynaklanmaktadır ve bu makale yalnızca birincisini tartışmaktadır.

Nuts Cloud'un resmi web sitesi: https: // www .jianguoyun .com /, kayıt olduktan ve giriş yaptıktan sonra, aşağıdaki adımları izleyerek yetkili bir uygulama şifresi ekleyin

Ardından beğendiğiniz bir yol oluşturun ve elinizdeki iki dosyayı Nut Cloud'a yükleyin.Dosya yolu ve dosya adı özelleştirilebilir.

Bu arada, Nut Cloud'un ücretsiz sürümü, resmin sol alt köşesinde gösterildiği gibi, her ay yükleme ve indirme trafiğini kısıtlıyor, ancak gerçek veritabanı boyutumun aslında yalnızca birkaç kb olduğunu görürseniz (tabii ki, büyük dosyaları depolamak için KeePass kullanmak istiyorsanız) Söylemedim), bu yüzden trafik konusunda endişelenmenize gerek olmadığını düşünüyorum ve sunucu ülke içinde olduğundan ve kısıtlama olmaksızın tam bant genişliğinde çalışabildiğinden, aynı zamanda ortak bir bulut depolama alanı olarak da iyidir.

Şifre kullanımı kolay

Kullanım rahatlığını düşünmeden sadece güvenliği sağlarsanız, bence bu da çok acı verici bir şey. Öyleyse bu bölümün tanıtacağı şey, kullanım kolaylığının nasıl geliştirileceğidir.

WebDAV'ı tanıtmanın nedeni, veritabanımızın bulutta saklanmasını ummaktır; bu, istemci aracılığıyla her zaman erişilebilir ve yeni bir parola eklenebilir, ancak aynı zamanda birden fazla platformda senkronize edilebilir.

Windows resmi istemcisi KeePass

Resmi istemciyi Windows altında kullanmak daha iyidir. Aşağıdaki parametrelere dikkat etmeniz gerekir:

  • URL: Bu URL, depolama veritabanınızın ilgili yolu olan Nut Cloud tarafından sağlanan sunucu adresine dayanmaktadır.Bu resmi yukarıdaki iki resimle karşılaştırarak bulabilirsiniz.

  • Kullanıcı adı: yukarıdaki resimdeki hesaptır

  • Şifre: Bunun, Nut Cloud'da oturum açmak için kullandığınız şifre değil, yukarıdaki resimde gösterilen şifre olduğunu unutmayın.

  • Unutmayın: Tercihinize bağlıdır, her zamanki bilgisayarımda hatırlamayı seçiyorum, böylece onu her açtığımda, sadece Ana Şifreyi girmem gerekiyor.

  • Ana Şifre: Sadece belirlediğiniz şifreyi girin

  • Anahtar Dosya: Yerel olarak kaydedilen anahtar dosyanın yolu

Bu 5 parametreyi doldurduktan sonra, doğrudan uzak veritabanını açabilirsiniz. Her düzenlemeden sonra kaydetmeyi unutmayın ve uzak veritabanına senkronize edilecektir ~

Web istemcisi Tusk

Giriş bağlantısı: https: // subdavis .com / Tusk /, Chrome ve Firefox'u destekliyor ve aynı zamanda harika (- - ) olan WebDAV'ı da destekliyor, ancak kullanmadıysam ekran görüntüsü almam gerekmiyor.

iOS istemcisi FantasyPass

Tamam, bu makalenin ana noktalarından birine geçelim! Resmi önerilen indirme listesinde birden çok iOS platformu istemcisini denedim ve hiçbiri WebDAV protokolünü desteklemiyor, bu da uzak veritabanıyla her iki yönde de senkronize edemeyeceğim anlamına geliyor. Bununla birlikte, 2019'da, V2EX'te yeni bir FantasyPass uygulaması bulacak kadar şanslıydım. Öncelikle, resmi tanıtımından alıntı yapmak istiyorum:

Güçlü ve kullanışlı bir KeePass iOS istemcisi. Kısa kullanıcı arayüzü ve sorunsuz animasyon, birden çok şifre dosyasını, otomatik doldurmayı, ek ekleme ve görüntülemeyi, JS özel işlevlerini, ortak bildirim çubuğu eklentilerini ve özel klavyeleri destekler. Her şeyi olabildiğince fantastik hale getirin!

Bu uygulama yalnızca 2019'da piyasaya sürülmeli ve ben erken bir kullanıcısıyım ve resmi QQ grup tartışmasına katıldım. Geliştirici, bu uygulamayı boş zamanlarında bağımsız olarak geliştirdi ve kullanıcılardan gelen çeşitli geri bildirimleri aktif olarak dinliyor. Boş zamanlarda bağımsız bir geliştirme olduğu için, resmi web sitesi dahil çeşitli şeyler hala yapım aşamasındadır, bu nedenle giriş biraz yetersiz kalacaktır.

Ancak önemli değil, mevcut mükemmel işlevlerden bazılarını özetlememe izin verin:

  • Liu Haiping ve 2018 iPad Pro ile uyumlu zarif UI tasarımı, ortak web siteleri için simge desteği

  • WebDAV, iCloud, OneDrive, Dropbox, Google Drive dahil ancak bunlarla sınırlı olmamak üzere birden fazla bulut platformunda eşitleyin

  • İOS 12'nin Otomatik Doldurma işlevini destekler

  • FaceID ve TouchID'yi destekleyin

  • Eklerin önizlemesini destekleyin

  • Yedek adres defterini destekleyin

Yukarıdaki özelliklerin her birinin, resmi indirme sayfasında önerilen iOS istemcisi miniKeePass'tan daha iyi olduğunu düşünüyorum. Günlük kararlı bir uygulama olarak hiç sorun yok. Yukarıdaki 5 parametreyi anladığınız sürece, bu uygulamanın kullanımıyla ilgili herhangi bir sorun olmayacak, bu yüzden onları tekrar etmeyeceğim.

App Store'daki mevcut fiyat, tek seferlik bir satın alma için 12 yuan. Bu uygulamanın hala çok değerli olduğunu düşünüyorum.

Parola felaket kurtarma

Ancak sadece yukarıdaki adımları uygulamak yeterli değildir, yukarıdaki servislerin aynı anda takıldığı durumu da göz önünde bulundurmalısınız.

Felaket kurtarma planı aslında çok basit. Sadece önemli web sitenizi ortak e-posta ve cep telefonu numaranızla bağlayın.Gerekirse iki faktörlü kimlik doğrulamayı kullanın.Gerektiğinde son savunma hattınızdır.

postscript

Yukarıdakiler şu anda kullandığım şifre yönetimi çözümü, ücretsiz, kullanımı kolay ve güvenlidir. Merhemdeki sinek, şifre oluşturma adımının başkaları tarafından geliştirilen yazılıma mükemmel bir şekilde entegre edilememesi olabilir, ancak FantasyPass'ın JS Uzantısını uygulama planları var ve ben kendi kullanımımdan memnunum.

Hepsi 2019'da, neden şifre yönetimi stratejinizi bir süre güncellemeyi denemiyorsunuz?

"Düşünce Dünyası" Disney'in canlı aksiyon filmi "Mulan": Bu bir Çin hikayesi mi?
önceki
Erken okuma: Yeni bir gün bu haber kahvaltı ile başlar
Sonraki
En son dünya üniversite sıralaması: Tsinghua, Yale ve Columbia'yı geride bıraktı! Bu altı Çin anakarası üniversitesi ilk 100 arasında
Hangzhou'da Kaihua yönüne giden "Hulk" Fuxing treni başladı, demiryolu yaz ulaşım modunu başlattı
Hangzhou'da 9 yaşındaki bir kız ortadan kayboldu ve onu götüren kiracı intihar etti! Polis hala arıyor! Babası: Karşı taraf bir kuruş istemedi
Bununla, bileklerinizi bir yaz boyunca soğumaya bırakın (WeChat'e özel avantajlar dahil)
Parlak ay denizde doğar ve dünyanın sonu "titreme sesi" dir
Boxin hisseleri krizde: Asıl kontrolör bir açıklamadan yarım ay önce tutuklandı, yönetim kurulu sekreteri istifa etti
Öğretmeni 20 yıl sonra döven adama bir buçuk yıl hapis cezası verildi Karısı: Temyiz! Bu cümle saçmadır
"Evcil Hayvanların Gizli Yaşamı 2" kötü adam zayıf, sevimli evcil hayvanlar daha kişiselleştirildi
Zhejiang'da 9 yaşındaki bir kız, nazikçe garip bir amcaya götürdü ve taciz etmek zorunda kaldı ...
Nanjing, vatandaşların serinliğin tadını çıkarması için hava saldırısı sığınakları açıyor
Önce bırakın, sonra ödeyin, Hangzhou Şehri Beyin Park Sistemi arasındaki fark nedir
Xiaomi, Apple'ı kopyaladı mı? Xiaominin Evine gittim ve denedim

Copyleft gutx

To Top