密码这件小事

Friday, August 1, 2014 字数 1075

许多年前的我只有一个用户名和一个密码,但是有一天当我在某个网上注册用户的时候忽然被提示:『此用户名已被注册,请尝试使用另一个可用的用户名』,这真是让人沮丧的一件事。 好吧,后来我就有了各试各样带尾巴的用户名。再后来有网站开始强制用户使用一个带大小写英文字母+数字并且长度不少于八位的密码。于是我又把所有的密码都改成一个符合这种变态规则的新密码,但是天不随人愿有些傻逼网站竟然不支持八位以上的密码!!总之,密码这件小事给我造成了不小的麻烦。

后来好像就发生了一件事儿,就是 csdn 的网站被黑,黑客发现这个网站竟然用明文记录用户的密码,无耻!!!,于是就在网上公布了大家的帐户和密码,然后的事就啦啦啦…… 一般行业惯例是:网站有义务保护用户的个人资料不被泄漏,尤其是密码这种敏感信息必须要加密处理。但是在天朝这片神奇的土地上好像大家都不按常理出牌。虽然我是个遵纪守法的好青年,也不喜欢陈老师那一套,但是一想到别人知道我一个密码之后我所有的帐号都能用了心里就觉得没底……


好吧,啰嗦了这么多,给大家推荐个干货吧:lastpass。这是国外一个知名的免费的密码解决方案,原理是把所有的密码都给它,你只需要记住唯一的一个进入 lastpass 的密码。这种把所有鸡蛋放进一个篮子里的做法也许有人不会赞同,但是对于我来说,真 TM 太有用了。推荐它另外一个重要原因是:它的使用体验做得太棒了!你只要装上了它的插件,可以让它自动登录网站,从此以后再也不用输用户名和密码啦~ 懒人福音。如果你担心安全问题的话它还支持 google 手机验证,具体做法是每次当你在新的电脑上使用 lastpass 的时候都需要输入手机验证。而且可以自动为你生成一些高强度的随机密码,我用它用专门对付一些不常上的乱七八糟的网站注册,一站一密,就算被站长拿去卖了也没有任何用处。总之,95%以上的密码都交给它了。

有利就有弊。不好的地方在于,当你每天使用的电脑并不固定的时候会很麻烦,因为不是每台电脑都有装 lastpass 而且很多密码你自己根本就不再记得了! 另外就是当你在手机上需要登录的时候就卡在那想不起来了。不过还好,lastpass 有移动 app,但是貌似要收费?最近它们送了我几个月的试用,感觉体验很差。不过瑕不掩瑜,有同样困扰的同学可以亲自试试看。

ps:听说 1password 也非常优秀,但是极不厚道,收费极贵不说,每个平台还要单独收费,这也就算了,升极新版本之后老用户还得重新买[鄙视]。于是很多用户在新版上架之后集体给差评……,不过依然还是有很多朋友推荐,在这里大脸猫还是不作过多评论,有兴趣的同学自行判断 (2012.8.20,下了个 1password 的试用版,UI 设计真赞!它真心值300块!)