据《纽约时报》年1月13日报道,美国旧金山一名德国程序员丢失比特币密码,比特币价值超过2.45亿美元(约合人民币15.8亿元)。
世界上最痛苦的不是人还有钱,而是钱还在,却因为忘记密码取不出来!
一般情况下,我们忘记了账号密码,可以通过短信、邮件等方式重置。通过选择“忘记密码”。稍微复杂一点的是银行卡密码,我去银行可以重置。但是如果忘记了比特币的密码(私钥),就再也拿不回来了。
用穷举法,超级计算机几千年也想不通~
加密货币的本质是保证密钥作为加密货币(如比特币)的标识符是完全唯一的,只有持有密钥的人才会知道。
悲伤的故事不仅仅发生在这个程序员身上。加密货币数据公司Chainalysis表示,现有的1850万个比特币中,约有20%处于休眠状态,很可能是持有者不小心丢失或忘记了密码。
知乎上有个话题:你忘记了多少个比特币(或者其他币)的钥匙?看了里面的回答,感觉忘记密码有多可怕!
虽然建国不能告诉你:“买比特币,保管好钱包文件,忘记自己有6000块钱。五年后再看。”但是我可以告诉你如何管理你的密码,既好记又安全!
基础代码和动态代码的所有平台不要用同一个密码!不要对所有平台使用相同的密码!不要对所有平台使用相同的密码!
重要的是说三遍。如果你对数据安全没有太多的概念,在每个平台上设置不同的密码可以保证你一段时间的平安。
这时候就会有人问“QQ,微信,微博,陌陌,网易,知乎,淘宝.这么多平台密码都不一样,谁还能记得住?”
一个简单的办法就是:基本代码动态代码,“基本代码”用的是你记住的固定形式,动态代码根据平台确定。比如我选择平台的缩写作为动态代码,使用x906a作为基本代码,那么知乎的密码就是:x906aZH。
在这种情况下,你只需要记住“基本代码”,登录的时候自然会把平台名称和这个平台的密码后缀联系起来。
这种方法只适合对密码安全有一般要求的同学,因为即使你这样做了,如果“基本代码”泄露了,你所有关联的密码还是不安全的。
想设置更复杂更难的密码?
密码管理软件关于密码管理软件本身的安全性,很多人会有疑问:会被破解吗?会不会泄露?
推荐一款* *免费开源的密码管理软件,——**KeePass。它的数据库文件是用目前已知的最好最安全的加密算法(AES-256、ChaCha20和Twofish)加密的。软件用了20多年了!
开源的优势:1。可以查看其完整的源代码,检查安全功能是否正确实现;2.不用担心软件服务商止步不前。虽然没有什么是100%确定的,但当一个开源应用程序可以免费在线使用时,就会有一个社区来支持它,它应该是永久可用的。
这么好用的密码管理软件,却因为没有多设备同步而经常被“嫌弃”。可以直接把数据库文件放在坚果云中进行同步,多设备使用会更方便。
操作指南:
1.下载并安装keepass
2.更改软件界面语言
安装时,软件默认界面为英文。如果不习惯,可以安装后修改!
根据下图跳转到官网下载简体中文语言包(对应软件版本):
解压语言包后,找到keePass的安装位置,将语言包放入[Languages]文件:
再次打开keepsass,选择中文语言包,根据提示重启keepsass切换到中文界面。
3.创建新的密码库
安装KeePass后,您需要创建一个新的密码存储库文件来存储新添加的密码文件。
新建-选择密码存储位置-为此密码存储设置密码:
这里的密码是用来打开密码库的,所以尽量设置的复杂一点,保证不会忘记或者泄露!
除了密码,KeePass还支持用密钥文件和Windows账号密码打开。有三种打开方式,你可以选择其中一种或者任意组合使用。
在选择密码库的存储位置时,如果选择保存在坚果云的本地同步文件夹中,那么这个密码库文件的更新会通过坚果云同步。
在其他设备中使用keepsass,直接在坚果云中打开这个密码库,获取里面的内容。如果它被修改,以前设备中的keepsass也将被更新。
如果新设备没有安装坚果云,并且没有本地密码库文件:
然后通过WebDAV打开URL链接连接坚果云就可以打开密码库,实现密码库的同步。
(需要先在坚果云中设置第三方应用的密码)
在KeePass中打开并选择打开URL:
然后按照要求填写以下界面,注意URL地址需要包含自己KeePass密码库的具体位置!比如我的密码库放在工作文件夹中,密码库的文件名是:NewDatabase.kdbx,那么我的地址是:
https://dav.jianguoyun.com/dav/work/NewDatabase.kdbx's用户名是坚果云的注册邮箱,密码是之前设置的第三方应用的密码(不是坚果云的登录密码)。
(注意:URL地址不支持中文文件夹。请在坚果云网页版新建一个英文名称的文件夹,专门用于存放密码库文件。并且注意,在填写URL地址时,大小写要和英文名的文件夹一致。)
然后输入keepassmaster密码打开您自己的密码库:
4.添加密码文件:
比如我想在知乎注册一个账号,可以借助Keepsass生成一个复杂的密码,通过Keepsass进行管理:
KeePass中还有很多功能可以提高你的密码安全性:自定义密码生成规则,清除剪贴板记录,锁定主界面…
以及浏览器插件、自动密码输入等功能,更易于使用:
执行自动输入
本文演示的版本:KeePass 2.47(Windows),不同版本不一样!
Windows官方终端是免费的,移动端和Mac端都没有官方发布的版本。但是因为是开源应用,所以有很多优秀的第三方客户端,都是免费使用的。
Android:keepass 2 androidios:MiniKeePass,iKeePass,Passwordix等。