“免费的可能是最贵的”

因为我比较缺乏安全感,选择了 KeePass 这一开源软件来管理我的密码。此前,我所有帐号都用同一个弱口令。用 KeePass 生成的随机强口令有助于避免一个网站被黑客入侵,造成我在其他网站的账号一并沦陷的窘境。选择 KeePass 而不是提供现成服务的 1Password 或 LastPass 的原因是我认为自己拿着数据更安全。可是事实上并非如此。

况且,KeePass 虽然开源,有很多其他的密码管理器支持它的格式,但用起来非常费劲,尽管社区上有很多插件,但需要花费大量精力和时间去配置,主要表现在浏览器扩展程序和移动客户端方面。浏览器扩展都是社区维护,难免用户体验不佳、不稳定。最好用的一款适用于 Chrome 和 Firefox 的扩展程序当数 Kee,然而,相比商业软件,仍有不小的差距。移动客户端难以寻找非常好用的,毕竟基本上都是由个人开发者所维护,我在 iOS 的 App Store 上找到一款叫 KyPass 的 KeePass 客户端,恐怕已经是 iOS 上最好用的了,但有不少问题,密码条目的默认图标不能跟随群组图标、不支持 TOTP、回收站功能不能关闭,也有很多小 bugs。

改用 1Password

现在,我选择了 1Password,并且使用 1Password.com 账户进行同步。起初,我认为它的订阅服务的费用很贵,但在我经历了 KeePass 带来的精力和时间的损耗之后,我觉得这笔订阅费很值得花。其实,只要把垃圾零食戒掉,不就能承担得起了吗?这样还有利于身体健康。我选择它的原因也许跟大多数人的不同。很多人是为了能够把数据库握在手中的同时又能省心,可是,它的数据库格式经常进行更新,且没有任何第三方应用可以打开。我认为这没有意义,还徒增了很大的风险给自己。我选择 1Password 而不是其他现成服务的主要原因是它的使用习惯近似于 KeePass,同时又非常方便。

1Password 就像是把钱寄存在银行,KeePass 则像把钱拿在自己手上。尽管把钱拿在自己手上比较有安全感,但客观上,把钱寄存在银行会比较安全。我在一个帖子看到有人表示自己的 KeePass 数据库意外损坏,但没有备份,多年的密码全部丢失。即使我使用 Dropbox 这样的云盘服务同步 KeePass 的数据库,这样单一的方案也难以避免数据库损坏,而进行多重备份,则会增加维护的精力和时间成本。因此,我应该信任“银行”——提供专业密码管理服务的 1Password。我应该把密码管理的事情交给专业的人打理。

退一步,假设最极端的情况——1Password 真的措不及防地突然倒闭,并且老板也直接跑路而不负任何责任,我还是能好好睡上一觉,第二天早上起床逐个登录网站去找回密码。毕竟,最重要的电子邮件地址,我是绝不放在密码管理器中。

后来,改用 LastPass

起初选择 1Password,是因为能用 Dropbox 进行同步,我能自己管理数据库文件。可是,1Password 在 Dropbox 使用同步是用自己的专有文件格式,而且这种专有格式会随着版本更新而更新,其他应用(如 KeePass)只能读取手动导出的 .csv 或 .1pif文件。更何况这是一个闭源软件,没有什么“安全”意义。当然,这还不是我放弃 1Password 的主要原因,而是这两点:第一,1Password 在新设备登录需要 Secret Key,可我觉得完全多此一举,还要另外找地方存储,更增加了泄漏的风险,还不如使用双重验证来保护账户;第二,1Password 对于网站的判断十分呆板,每次在一个新地方输入账户登录,它就会在相应的登录信息下的 URL 项目增加该网页,久而久之会变得十分累赘。而 LastPass 始终根据登录信息 URL 中的顶级域名进行泛匹配,用户体验要好上不少。

对此产生的联想

我已经很久没有写博客了,在重开这个博客时,我首先考虑的是购买网页寄存服务,在上面安装开源的 WordPress.org 博客软件,同我选择 KeePass 的原因一样——我担心提供开箱即用的现成服务的博客平台会倒闭,毕竟我起初认为数据握在自己手上“比较安全”,可是,我却要花费大量时间去管理博客的网页样式和维护网站的安全,剩下来便没有什么精力和时间去进行写作了。

后记

我们的时间和精力很宝贵,往往比金钱贵得多,因此有时候我们更应该考虑花钱换取它们。毕竟我们可以利用这些精力和时间做更具创造力的事情。我在这里只举了两个例子,而可以运用这一道理的地方无数……

发布者:Deyu Zhou

If poor, they attended to their own virtue in solitude; if advanced to dignity, they made the whole kingdom virtuous as well.

留下评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

You are commenting using your WordPress.com account. Log Out /  更改 )

Google photo

You are commenting using your Google account. Log Out /  更改 )

Twitter picture

You are commenting using your Twitter account. Log Out /  更改 )

Facebook photo

You are commenting using your Facebook account. Log Out /  更改 )

Connecting to %s

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理

%d 博主赞过: