据《纽约时报》1月13日报道,一位在旧金山的德国程序员丢失了他的比特币密码,比特币价值超过2.45亿美元(约合15.8亿元人民币)。
世界上最痛苦的事情不是人还在钱没了,而是钱还在,却因为忘记密码取不出来!
一般情况下,我们忘记了账号密码,只要选择“忘记密码”就能通过短信、邮件等方式重置。再复杂一点的就是银行卡密码,本人去银行也能重置。但是你忘记比特币的密码(私钥),就永远无法找回了。
用穷举法,超级计算机几千年也算不出来的那种~
加密货币的本质是确保作为加密货币(比如比特币)标识符的密钥是完全唯一的,只有持有该密钥的人才会知道它。
悲伤的故事不仅仅发生在这位程序员身上,加密货币数据公司Chainalysis表示,现存的1,850万比特币中,大约有20%处于休眠状态,很可能都是持有者不小心遗失或忘记了密码。
知乎上有个话题:你忘掉了多少比特币(或者其他币)的密钥?看完里面的答案,才感觉忘记密码有多可怕!
建国虽然不能告诉你:“买比特币,保存好钱包文件,然后忘掉你有过6000元这回事。五年后再看看。”但是可以告诉你如何管理自己的密码,好记又安全!
“基本码”+“动态码”
所有平台密码不要用同一个!所有平台密码不要用同一个!所有平台密码不要用同一个!
重要的事情说三遍,在你没有太多数据安全的概念情况下,每个平台设置不同的密码能保你一段时间的安宁......
这时候会有人问“QQ、微信、微博、陌陌、网易、知乎、淘宝....这么多平台每一个密码都不一样,谁能记得住?”
一个简单的办法就是:基本码+动态码,“基本码”用自己记得住的固定形式,动态码则根据平台来决定。例如,我选择平台的缩写作为动态码,用 x906a作为基本码,那知乎的密码就是:x906aZH
这样的话,你只需记住“基本码”,登录时看到平台名自然联想到此平台的密码后缀。
这种方法只适用于对密码安全性要求一般的同学,因为即使你这么做了,如果“基本码”泄露,你的所有关联密码还是不安全的。
想要设置更复杂、更不易破解的密码?
密码管理软件
关于密码管理软件自身的安全性,很多人会心存疑虑:会不会被破解?会不会被泄露?
推荐一款**免费开源的密码管理软件——**KeePass ,它的数据库文件使用当前已知的最佳和最安全的加密算法(AES-256,ChaCha20和Twofish)进行加密,软件至今已有20多年了!
开源的好处:1.你可以查看其完整源代码,并检查安全性功能是否正确实现;2.不用担心软件服务商停更。虽然没有什么是100%肯定的,但当一个开源代码的应用程序可以在线免费获得,就会有一个社区支持它,其应该是永久可用的。
这么好用的密码管理软件常常因为没有多设备同步被“嫌弃”,可以把数据库文件直接放在坚果云里进行同步,多设备使用起来会更加方便。
操作指南:
1.下载安装 keepass
2.更改软件界面语言
安装时,软件默认的是英文界面,如果你不习惯,可以在安装后修改!
根据下图跳转到官网下载中文简体的语言包(需要与软件版本对应):
将语言包解压后,找到keePass的安装位置,将语言包放到【Languages】文件内:
再次打开keePass,选择中文语言包,根据提示重启keePass,即可切换为中文界面。
3.新建密码库
在安装KeePass后,需要新建一个密码库文件,用于存放以后新添加的密码文件。
新建-选择密码库存储位置-设置此密码库的密码:
这里的密码是用于打开密码库,所以尽量设置复杂一点,保证自己不会忘记、不泄露!
除了密码外,KeePass还支持用密钥文件、Windows账户密码打开,总共3种打开方式,你可以选择其中1个,或者任意组合使用。
在选择密码库保存位置时,若选择保存在坚果云的本地同步文件夹内,那么这个密码库文件的更新就会通过坚果云同步。
在其他设备里使用KeePass,直接打开坚果云里的这个密码库,获取里面的内容,如果修改,之前那台设备里的KeePass也是保持更新的。
若新设备没有安装坚果云,本地没有密码库文件:
那么可以通过打开URL链接的方式,通过 WebDAV 连接到坚果云打开密码库,并实现密码库的同步。
(需要先在坚果云里设置第三方应用密码)
在KeePass里打开选择Open URL:
然后在以下界面按照要求填写,注意 URL 地址需要包含自己的KeePass密码库的具体位置!例如我的密码库放在work这个文件夹里,密码库的文件名是:NewDatabase.kdbx,那么我的地址就是:
https://dav.jianguoyun.com/dav/work/NewDatabase.kdbx
用户名是坚果云注册邮箱号,密码是之前设置的第三方应用密码(不是坚果云的登录密码)。
(注意:URL地址不支持中文文件夹,请先在网页版的坚果云新建一个英文名称的文件夹,专门用于存放密码库文件。并注意在填写URL地址的时候大小写都要跟英文名称的文件夹保持一致。)
然后输入KeePass主密码即可打开自己的密码库:
4.添加密码文件:
例如,我想注册一个知乎账号,就可以借助 KeePass 生成一个复杂的密码,并由KeePass管理:
KeePass里还有很多功能在提高你的密码安全性:自定义密码生成规则、清除剪切板记录、主界面锁定…
而浏览器插件、执行自动输入密码等功能让使用更便捷:
本文演示的版本:KeePass 2.47(Windows),不同的版本有差别!
官方 Windows 端免费,移动端和Mac端没有官方发布的版本,但由于是开源的应用,所以有很多优秀的第三方客户端,也都是免费使用。
- 安卓:Keepass2Android
- iOS:MiniKeePass,iKeePass,Passwordix 等