为什么币圈人必须要用一个密码管理器？| 抱着炸弹生活

在你开始读这篇文章的时候，我可以预见，你不会觉得一个密码管理器有什么必要，因为你自己并没有因为密码出现过任何账户丢失和资产被盗的问题，所以你不会重视。

但是如果你没有使用一个密码管理器，你很可能在多个网站使用同一个密码，你现在的状态就是：抱着一个炸弹生活。

真的有这么严重吗？

有！因为你在币圈，你的密码不仅仅保护你的个人信息，也在保护着你的资产。你的密码泄露不仅仅是你的信息可能泄露，你的资产也可能被偷窃。

在你的脑海中，你的密码会被怎么保存？

一般来说，你的密码会使用哈希的方式被存在应用的服务器中，而哈希是不可逆的，所以，管理服务器的公司也无法查看你的明文密码，这个哈希值会在你登录的时候比对一下是否密码一致。

但是这样就安全了吗？其实不一定，因为有彩虹表（彩虹表是一个用于加密散列函数逆运算的预先计算好的表）的存在，如果你的密码非常简单，其实也和明文没什么区别。

除了彩虹表的存在，其实你的密码也可能不小心被服务器明文记录。

2018 年 5 月 1 日，GitHub（最大的最流行的代码托管平台，男性程序员交友平台）公布自己偶然在自己的日志中记录了用户的密码，提醒所有用户修改密码

紧接着两天后，2018 年 5 月 3 日，Twitter 也承认出现过在内部日志记录用户密码的情况

当然，这两个意外不是泄露密码，而是不小心记录你的明文密码，但是这已经是很大的事故。

从这两家知名的一线互联网公司出现的问题，可以一窥现在密码的情况，你的密码很可能早就裸奔了。

试想，如果你所有应用中都使用了同一个密码，在一个应用中被泄露，那么你的其他应用账户被入侵的风险又多大？

上面出现的问题该怎么办？

你首先想到的就是每个网站使用不同的密码，但是每个密码不能太简单，因为简单的密码一样会被暴力破解或者彩虹表攻破，所以你如果想纯人工做这件事情，你只能每个网站记录一个复杂的密码。

最终的结果会有两个：

一、你脑袋越来越记不住这些密码，经常出现忘记密码的情况。

二、你不得不找了一个地方，比如使用云笔记来记录你的密码，但是如果你的云笔记被盗呢？

那到底怎么办？

密码管理工具就是你的最终选择。

现在市面上有很多密码管理工具，但是大部分的密码管理工具原理都一样，就是使用一个主密码来保存你的其他所有密码。

第一次听感觉不太靠谱，但是其实非常靠谱。

第一，因为只需要你记录一个主密码，所以你可以设置一个复杂的密码，而且可以经常换这个主密码，另外，这个主密码只在这一个地方使用，所以被暴力破解的可能性非常低。

第二，管理工具中保存的密码是否可能被盗？这个也很难，因为其他密码的存储文件是使用主密码加密，即使其他密码的文件被存储在云平台上可能泄露，但是如果没有这个主密码，是打不开这个密码文件的。

安全上没有问题，那么就要再谈谈密码管理工具的其他优点了。

第一，只需要记忆一个主密码，脑袋记忆的压力会很小，活着干什么不好，非要浪费时间去记忆各种密码。

第二，可以生成复杂密码，安全度非常高，一个密码泄露后不会影响到其他密码。

第三，现在的各种密码管理工具用户体验已经非常好，多平台同步，输入密码的时候可以弹出，只需要选择、点击即可。

第四，还有一些其他惊喜功能，比如 1Password 可以添加二次验证（谷歌验证）功能。

当然也会有一些缺点，比如，你要在别人的机器上登录你的账号，你就需要手动一个一个字母敲了，不过，这种场景在现在已经很少存在了。

1Password 顾名思义，就是一个密码掌控你自己所有的密码，是密码管理工具使用最多的软件，也是现在用户体验最好的密码管理工具，当然，这个软件是收费的，而且不能一次买断，需要持续订阅，一年 200 多。

我现在就使用的 1Password，年费不低，但是想想你要不存的信息以及资产，这点钱是非常值得花的。

LastPass 之前是以免费著称，现在也有免费版本，但是会有一些限制功能，想使用全部功能也需要付费。

LastPass 出现过几次安全问题，所以，如果看重安全的不同，不建议使用 lastPass。

Enpass 的 Slogan 非常有意思，You were not born to remember passwords，Enpass is.

你生来不是为了记忆密码，但是 Enpass 是。

Enpass 也是一款跨平台密码管理工具，PC 版本是免费的，但是移动版本需要购买，按平台来购买，比如安卓平台需要买一次，iOS 平台需要买一次，好在是买断机制，不是订阅机制。

KeePass 是一款开源的密码管理工具，免费软件，用户体验就差一些，对 iOS 支持比较差，但是很多程序员朋友在用。

也是一款开源的密码管理软件，当然是免费的，也有一部分程序员朋友在用，现在也支持跨平台，感兴趣的朋友也可以试试。

当然还有其他的密码管理工具，今天我只介绍我听说过的或者身边朋友在用的几款。

安全无小事。

你愿意花 30 分钟研究一下密码管理工具，然后再花一个小时把自己的重复密码都换掉？

还是愿意抱着一个炸弹，静静的等待有一天你的账户被入侵，你的资产被偷窃？

你自己选吧。

「注意」 我是金马，别人离开币圈的时候，正是我深耕的时候。你的熊市，让我陪你度过可好？币圈金马奖，和你一起走币圈这条光明大道。

—-

编译者/作者：币圈金马奖

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。