论加密货币玩家的密码管理窍门

半阶2019-02-11 16:27:17

本文取自阿希论坛的一个技术大神,文章内容说的是一个比较高端的密码设置方式。

我觉得此文对于币市很多小伙伴一直纠结的如何妥善保存密码并不被外人窥探破解问题有一定的帮助,特此分享给大家。

本文以阿希钱包为例,当然也可以运用到其他币种的钱包上,希望能对大家有所帮助。


话说自从今年比特币大热,带动一大波新人加入到炒币的行列。但是由于加密货币自身独特的特点,导致持续有被盗或者无意丢币的情况产生。本篇文章重点谈一下如果管理密码以及其他策略,让大家更安全、更放心的遨游在数字货币的世界。

我们平时注册加密货币的在线钱包、交易所的账号和交易密码等,需要管理许许多多的密码。很多人为了方便,使用一套通用的密码方案。比如登录密码设置为‘denglu’, 交易密码设置为‘654321’。一套密码行天下,不写在纸上,也不记录在电子设备上,只记录在大脑里。这种方式安全吗?很不安全,一旦你的一个账户被盗,那么黑客就可以通过撞库攻击(就是用你在A网站的账号密码去登录B网站)的方式获取你所有使用网站的账号。

针对这种情况,有什么好的解决办法吗?
当然有,那就是每个密码都是随机生成,然后使用密码管理工具管理所有的密码。好的工具有1password, keepass以及lastpass等。本文以keepass为例,讲述如何使用密码管理工具保管自己的密码。

一、 创建密码文件

打开软件后,提示需要创建一个新的密码文件,并且输入一个主密码文件。这个主密码文件非常重要,可以说这个主密码决定了你整个钱包的强度。而一旦你设置了一个健壮的主密码,其他所有的密码都可以交给keepass了。不用再记在脑子里,什么时候用,什么时候就到这里取。

怎么挑选一个健壮的主密码呢?我的建议是选择一个容易记住的特征的首字母,并且包含数字、字母以及标点符号。比如著名的密码'ppnn13%dkshtFeb.1st'。这个密码乍看起来很难记,它比较长,同时又包含数字、字母以及各种符号。但是你知道这个密码背后的逻辑吗?它其实是一首诗‘聘聘袅袅十三余,豆蔻梢头二月初’的简写,知道了这些后,回头看看密码,发现很好记了吧?

我们可以从古诗里自己编排出一个主密码,也可以从其他语料里获取。比如‘我来北京已经5年了’可以推导出‘Wlbjyj5.years’, ‘阿希币涨到20我就换电脑’可以推导出‘XASzd20wjh.computer’等等,大家可以自由发挥。反正只需要记忆一个密码,设置的复杂点也没关系。

新的密码文件创建完以后,进入后是这样的一个界面

keepass默认创建了好多密码组(Group),我们可以删掉不用的组或者新建组。这里我们新建一个‘ASCH-wallet’组。

二、 创建随机密码

这是我们可以把ASCH的钱包密码保存到这里了。下面添加一条阿希钱包的记录。

进入阿希钱包后,可以设置二级密码。很多人在设计二级密码时,会选择使用自己的常用密码。这里我们可以利用keepass随机生成密码:

上面两步完成后,现在我们的密码文件如下:

点击左上角保存就好了。

三、使用密码

密码已经安全的保存好了,那么如何使用密码呢?Keepass设计了一种精巧的方案: 每次使用密码时,将鼠标移动到密码的位置双击。此时密码会被复制到系统的剪切板。此时只需要把密码粘贴到需要的位置即可。剪切板里的密码有效期为12秒,过期后密码会自动清空。

这里以登录阿希主钱包(https://mainnet.asch.io)为例:

首先将鼠标移动到密码的位置,双击

然后进入到阿希主钱包,使用Ctrl+V粘贴进入就可以登录了。

你只需要记住一个复杂的主密码,其余密码都可以交给keepass。整个过程中不会暴露密码,你不需要知道密码的内容,也不用担心剪切板的安全性。即用即取。非常安全、方便。


看完此文后,半阶亲测了下,的确很有意思,大大提高了安全性。小伙伴们可以尝试下。

这个软件可以再360的软件管理里直接下载。不过也是英文版本的。

另外,小伙伴们如果第一次使用的话,最好多试几次,了解这个软件运用后再去实践。


文章内容原文链接:http://bbs.asch.io/topic/2030/%E8%AE%BA%E5%8A%A0%E5%AF%86%E8%B4%A7%E5%B8%81%E7%8E%A9%E5%AE%B6%E7%9A%84%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E4%BF%AE%E5%85%BB/2

Copyright © 桂林集合理财联盟@2017