[原创]介绍自用的密码管理系统-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[原创]介绍自用的密码管理系统

发表于: 2019-1-30 12:21 6257

[原创]介绍自用的密码管理系统

顾言庭

2019-1-30 12:21

6257

个人密码管理向来是一个不小的难题：账号密码太多，需要登陆的时候总是提示密码错误的尴尬；所有的网站全部使用同样的密码，则可能被黑客撞库攻击。还有老生常谈的弱口令问题：
图片描述
本篇文章将要简单介绍笔者使用的个人密码管理系统，抛砖引玉，如有不足或者其他建议请大家指出。

一个支持多平台文件同步的网盘系统
比如seafile，dropbox。在自己的vps上架设一个，既方便又安全。

密码生成器
随机生成高强度密码的工具，附上自己用的python实现的脚本以供参考。

文件加密器
使用公认的高强度加密算法加解密文件的工具，附上自己用的python实现的脚本以供参考。

将自己的账号和密码用以下格式整理好：

可以使用How Secure Is My Password?网站测试密码，如果是弱口令，使用密码生成器生成密码替换掉原有的。完成数据整理之后，使用文件加密器加密该文件，移动到网盘实时同步的文件夹就可以。

在可信任的计算机上保存一份存有明文密码文件，在不同终端上下载加密的文件即可使用。如需增删查改的操作，需要三步就可以完成操作：

笔者使用的个人密码管理系统就简单介绍到这里，有任何建议或者问题都可以在下方留言。

1.qq
123456
2.taobao
123456
3.jd
123456
......

一个支持多平台文件同步的网盘系统
比如seafile，dropbox。在自己的vps上架设一个，既方便又安全。
密码生成器
随机生成高强度密码的工具，附上自己用的python实现的脚本以供参考。
文件加密器
使用公认的高强度加密算法加解密文件的工具，附上自己用的python实现的脚本以供参考。

将同步的文件解密到普通文件夹
进行操作（curd）
将新版本的文件加密，然后移动到同步文件夹

多平台可操作密码文件
只需记忆一个强密码
只要严格按照流程操作，泄密的可能性很小

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2019-1-30 12:52 被顾言庭编辑，原因：

收藏・1

免费・1

支持

最新回复 (11)
boursonjane 雪币： 2336 活跃值： (3054) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 2 楼总结: 买个VPS, 然后搭个网盘, 把自己的账号密码保存在一个txt后, 检查自己的密码有没有弱密码, 有的话就改成强密码. 将txt加密后上传到网盘里. 简化: 不用vps, 不用搭网盘, 不用文件加密器. 你就把txt用rar带强密码压缩后, 随便上传到哪个网盘里就行了. 2019-1-30 13:26 1
挽梦雪舞雪币： 26136 活跃值： (1409) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 432 粉丝 22 关注私信	挽梦雪舞 3 楼简化版正在用…… 2019-1-30 13:30 1
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 348 粉丝 2 关注私信	junkboy 4 楼 LastPass 1Password keePass Enpass keePass 就差不多是你这个原理, 然后是开源免费跨平台, 可以接各种网盘, 最关键的是可以填充...... 一号一密的实践里最麻烦的就是输入了. 2019-1-30 15:45 1
顾言庭雪币： 9910 活跃值： (2142) 能力值： ( LV13，RANK：327 ) 在线值：发帖 16 回帖 39 粉丝 21 关注私信	顾言庭 4 5 楼就我个人来说，是愿意牺牲一部分便捷性，换取更加健壮，安全的系统。所以遇到这种结构简单的问题，工具的功能又不复杂的情况下，还是倾向于自己造个轮子。（毕竟就算是github上的开源项目也不是一定不会出现问题 \狗头关于输入这块，在linux下vim编辑器里搜索下账号，直接快捷键("+Y)复制一行黏贴上就可以。在windows下还可以调用windows api强制复制进某些有不允许直接黏贴限制的编辑框[1]，这样的操作流程对于我个人来说成本不算高。 [1].强制复制粘贴神器最后于 2019-1-30 16:50 被顾言庭编辑，原因： 2019-1-30 16:29 1
DWwinter 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 121 粉丝 0 关注私信	DWwinter 6 楼厉害啦 2019-1-30 16:30 0
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 632 关注私信	roysue 3 7 楼我scp传上去不行么？非得搭网盘？ 2019-1-30 17:55 0
顾言庭雪币： 9910 活跃值： (2142) 能力值： ( LV13，RANK：327 ) 在线值：发帖 16 回帖 39 粉丝 21 关注私信	顾言庭 4 8 楼 roysue 我scp传上去不行么？非得搭网盘？ scp传输也很安全 2019-1-30 18:25 0
大神来爱我雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	大神来爱我 9 楼学习学习 2019-1-30 21:36 0
SnowFox 雪币： 8107 活跃值： (1955) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 303 粉丝 11 关注私信	SnowFox 10 楼就你这需求还是 keePass 比较适合, 各平台都有客户端 2019-1-31 08:13 0
bbsshop 雪币： 123 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 4 关注私信	bbsshop 11 楼一直纠结于新APP该设个什么密码，楼主的分享正好帮我解决了困惑，谢谢。 2019-1-31 10:33 0
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 12 楼强壮的密码不应该是看见你了, 自己就解开了么? 2019-1-31 11:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

顾言庭

发帖

回帖

327

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (11)
boursonjane 雪币： 2336 活跃值： (3054) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 2 楼总结: 买个VPS, 然后搭个网盘, 把自己的账号密码保存在一个txt后, 检查自己的密码有没有弱密码, 有的话就改成强密码. 将txt加密后上传到网盘里. 简化: 不用vps, 不用搭网盘, 不用文件加密器. 你就把txt用rar带强密码压缩后, 随便上传到哪个网盘里就行了. 2019-1-30 13:26 1
挽梦雪舞雪币： 26136 活跃值： (1409) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 432 粉丝 22 关注私信	挽梦雪舞 3 楼简化版正在用…… 2019-1-30 13:30 1
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 348 粉丝 2 关注私信	junkboy 4 楼 LastPass 1Password keePass Enpass keePass 就差不多是你这个原理, 然后是开源免费跨平台, 可以接各种网盘, 最关键的是可以填充...... 一号一密的实践里最麻烦的就是输入了. 2019-1-30 15:45 1
顾言庭雪币： 9910 活跃值： (2142) 能力值： ( LV13，RANK：327 ) 在线值：发帖 16 回帖 39 粉丝 21 关注私信	顾言庭 4 5 楼就我个人来说，是愿意牺牲一部分便捷性，换取更加健壮，安全的系统。所以遇到这种结构简单的问题，工具的功能又不复杂的情况下，还是倾向于自己造个轮子。（毕竟就算是github上的开源项目也不是一定不会出现问题 \狗头关于输入这块，在linux下vim编辑器里搜索下账号，直接快捷键("+Y)复制一行黏贴上就可以。在windows下还可以调用windows api强制复制进某些有不允许直接黏贴限制的编辑框[1]，这样的操作流程对于我个人来说成本不算高。 [1].强制复制粘贴神器最后于 2019-1-30 16:50 被顾言庭编辑，原因： 2019-1-30 16:29 1
DWwinter 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 121 粉丝 0 关注私信	DWwinter 6 楼厉害啦 2019-1-30 16:30 0
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 632 关注私信	roysue 3 7 楼我scp传上去不行么？非得搭网盘？ 2019-1-30 17:55 0
顾言庭雪币： 9910 活跃值： (2142) 能力值： ( LV13，RANK：327 ) 在线值：发帖 16 回帖 39 粉丝 21 关注私信	顾言庭 4 8 楼 roysue 我scp传上去不行么？非得搭网盘？ scp传输也很安全 2019-1-30 18:25 0
大神来爱我雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	大神来爱我 9 楼学习学习 2019-1-30 21:36 0
SnowFox 雪币： 8107 活跃值： (1955) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 303 粉丝 11 关注私信	SnowFox 10 楼就你这需求还是 keePass 比较适合, 各平台都有客户端 2019-1-31 08:13 0
bbsshop 雪币： 123 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 4 关注私信	bbsshop 11 楼一直纠结于新APP该设个什么密码，楼主的分享正好帮我解决了困惑，谢谢。 2019-1-31 10:33 0
红金龙e晓楼雪币： 940 活跃值： (1053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 77 粉丝 7 关注私信	红金龙e晓楼 12 楼强壮的密码不应该是看见你了, 自己就解开了么? 2019-1-31 11:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复