密码本怎么改密码(日记本三位数密码锁开锁技巧)

知名密码管理软件NordPass于2021年11月发布了2021年最常用的200个密码列表。不出所料，最广泛使用的密码仍然是数字和文字的简单组合，如“123456”和“password”等过于“平淡”的密码，长期占据排行榜首位。

▲ NordPass 统计出的全球密码使用榜前十. 图片来自：NordPass▲ NordPass盘点全球十大密码。图片来自:NordPass

简单的密码会给账号安全带来很大的风险，所以爱范儿会推荐Bitwarden，这是一款可以免费使用的密码管理工具，可以在今天全平台同步。通过它，我们可以方便、安全地管理我们在各种平台上的账户密码。

为什么需要密码管理软件？

大多数人经常在互联网上的各种服务中使用同一个密码。这些密码要么是上面提到的一些超级简单好记的数字和字母，要么是手机号、生日、姓名拼音等个人信息的简单组合。在目前个人信息泄露严重的网络环境下，使用个人身份信息作为密码其实存在着巨大的隐患。

对不同的网站和app使用不同的“随机”强密码是保障个人网络安全的重要措施。但同时也带来了另一个问题。很多不规则的密码我们记不住，很难记录在文件里方便使用。很多密码管理软件都是为“人类无法企及”的记忆和方便使用服务的。

可能当你使用Edge和Chrome的时候，发现这些最新的浏览器已经具备了“建议强密码”和“保存密码”的功能，并且可以跨设备同步。那么我们为什么需要一个专门的密码管理软件呢？

▲ Edge 浏览器在网站中使用「建议强密码」功能来生成安全的随机密码▲ Edge浏览器利用网站中的“建议强密码”功能，生成安全的随机密码。

第一，Chrome或Edge保存在本地的密码内容很容易被其他软件获取。安装其他浏览器时，会提示导入Edge或Chrome的书签、密码等内容。一旦你确认，这些信息将完全转移到其他浏览器。

事实上，Chrome的密码并不是明文存储在电脑本地，而是使用了Windows自带的加密机制，这只是意味着你无法通过其他Windows账户登录来获取密码。但在同一个Windows账号下，其他应用理论上可以获取浏览器保存的密码。如果电脑上有木马应用，密码信息就会完全泄露。

▲ 浏览器间的数据转移功能，可直接转移密码信息▲浏览器之间的数据传递功能，可以直接传递密码信息。

艾君发现已经有一款便携应用WebBrowserPassView，可以直接查看导出本地浏览器的所有账号密码，无需Windows密码确认。很容易想象这个软件功能如果被恶意利用会带来多大的危害。

▲ WebBrowserPassView 可直接查看到浏览器保存的密码▲ WebBrowserPassView可以直接查看浏览器保存的密码。

第二，浏览器的密码管理缺乏灵活的新密码功能。用户不能使用浏览器的密码管理在手机app上创建随机密码。简而言之，浏览器的密码管理是为浏览器本身服务的，其应用范围很大程度上局限在浏览器内。

Bitwarden 是什么？

Bitwarden作为一款密码管理软件，首先必须安全。Bitwarden是一款开源软件，你可能会怀疑开源会不会导致其保存的密码面临安全挑战。其实恰恰相反。

密码学中著名的Kirkhoff原理指出，即使你知道密码系统的所有运行步骤，只要缺少相应的密钥，你就无法得到加密的信息。所以，只要保管好解锁的钥匙，就可以确保里面存储的所有信息都是安全的。

同时得益于服务器的开源，我们也可以将Bitwarden部署到自己的服务器上，让数据完全掌握在自己手中。

▲ Bitwarden 在 github 上完整开源了服务端，客户端，网页端源代码▲ Bitwarden在github上完全开放了服务器、客户端、网页的源代码。

Bitwarden通过使用哈希算法(哈希算法是指计算任何原始数据以获得哈希值)来处理用户的帐户和主密码。计算过程是单向的、不可逆的，人们无法从最终的哈希值逆向得到原始数据，因此广泛应用于数据加密)。上面存储的各种数据都是端到端加密的，原始数据加密过程在本地设备完成，然后上传到Bitwarden的服务器。

所以存储在Bitwarden服务器上的信息是完全加密的，只有通过用户设置的账号和主密码才能解密信息。即使数据在服务器上泄露，所有信息对第三方来说仍然是无法理解的密文。

▲ Bitwarden 对账户和主密码使用一系列复杂的散列算法和加密算法来进行处理，确保账户安全性▲ Bitwarden使用一系列复杂的哈希算法和加密算法对账号和主密码进行处理，保证账号的安全性。

Bitwarden提供整个平台的原生软件，并有功能齐全的网页。其插件支持所有主流浏览器，非常方便用户在各种情况下使用。

▲ Bitwarden 对桌面端，浏览器，移动端提供了全面的支持▲ Bitwarden提供桌面、浏览器、移动全面支持。

如何使用Bitwarden？Bitwarden的大部分功能对个人用户是免费的。这里艾凡君只说明免费版的功能。艾凡君只讲解免费版的功能。

注册账号，创建一个安全的主密码

在开始之前，我们首先需要注册一个帐户。进入创建帐户| Bitwarden web vault，使用电子邮件作为帐户，然后设置Bitwarden的主密码。

▲ Bitwarden 注册界面▲ Bitwarden注册界面

主密码的设置建议选择不同于其他应用的强密码。考虑到密码的复杂性和易记忆性，可以根据自己的习惯选择字母、数字和特殊符号的组合，并保证足够的密码长度。

具体来说，字母要包含大小写，数字不要直接使用身份信息，手机号码等记忆性强的数字信息的片段可以通过简单易记的二次操作进行截取和处理，最后可以在某个位置插入感叹号、问号等特殊符号，这样会大大增强密码的强度。

比如有个人叫张三，出生于1988年8月26日，他的手机号码后四位是2345，那么设置这样一个密码:桑斯！208862?2354。除了插在里面的特殊符号，我们还对姓名的拼音进行了缩写和移位，出生年份加了100，月份省略了，出生日期倒了，手机号后四位的后两位倒了。因为我们对个人信息比较熟悉，我们需要记住的只是字母和数字的二次加工以及特殊符号的位置。

以上是你设置密码的一个思路。可以按照自己喜欢的方式对原有信息进行重新加工整理。

设置密码后，我们就可以进入Bitwarden开发的密码强度测试工具来检查密码的强度。我们不需要担心自己在这个网站的密码泄露，因为判断密码强度的过程完全是在浏览器本地进行的。

▲ 密码强度检验，结果显示该密码强度足够，预估破解时间达到数百年▲密码强度测试显示密码足够强，估计破解时间是几百年。

除了设置安全主密码，我们还可以开启“双因素认证”登录。“双重认证”意味着登录帐户除了密码之外，还需要额外的认证信息，例如临时电子邮件验证码。苹果、谷歌等互联网巨头逐渐实施强制“双重认证”登录，保护用户账户安全。所以向Bitwarden开放“双重认证”登录，相当于多加了一把锁，会大大提高账户的安全性。

▲ Google 基于 Android 设备和坚果云基于微信公众号验证码的「双重验证」▲谷歌基于安卓设备的“双重验证”和纽崔莱云基于微信微信官方账号验证码

▲ Bitwarden 开启邮箱验证码「双重验证」▲ Bitwarden打开邮箱验证码“双重验证”

密码导入导出注册成功后，下载你平台的客户端和浏览器插件，就可以开始使用了。首先，Bitwarden提供了从浏览器等主流密码管理软件导入密码的功能，让用户可以方便地从其他平台导入密码数据。

▲ Bitwarden 导入其它平台的数据▲ Bitwarden从其他平台导入数据。

除了方便的导入，Bitwarden还提供了方便的导出功能。敏感数据不能强行绑定到一个平台，这也是几乎所有同类软件的共识。

▲ 在验证主密码后 Bitwarden 可以导出所有数据▲ Bitwarden验证主密码后可以导出所有数据。

在浏览器使用Bitwarden插件的工作和学习中，大部分人都是使用浏览器的，所以艾凡君先介绍一下浏览器插件的使用。以Coursera网站为例。我们需要注册一个新账户。我们点击Bitwarden插件图标进入主界面，然后选择右上角的加号“添加项目”。

▲ Bitwarden 浏览器插件在网页中「添加项目」▲ Bitwarden浏览器插件在网页中“添加项目”。

然后，填写我们要注册的账号名称，点击上图矩形框包围的图标，选择创建随机密码。进入密码生成界面后，可以选择密码长度和字符类型。确认后，点击右上角的“选择”，重新进入“添加项目”页面，保存设置的账户数据。

▲ Bitwarden 密码生成器▲ Bitwarden密码生成器

添加Coursera的账号信息后，再次进入Coursera网页，Bitwarden插件的右上角会出现一个数字角标记，表示该网站保存的账号数量。点击Bitwarden插件，选择账户栏，即可自动将账户信息填入相应位置。

▲ Bitwarden 自动填充账号信息▲ Bitwarden自动填写账户信息。

Bitwarden支持建立文件夹，用户可以将自己的账户按照类型汇总到不同的文件夹中，方便后续查找。

▲ Bitwarden 文件夹▲ Bitwarden文件夹

除了保存网站和app的账户信息，Bitwarden还可以保存个人身份信息和银行卡账户信息，还支持保存文本内容。添加信息时，开启“重新询问主密码”选项，意味着在已经登录账户的情况下，仍然需要输入一些敏感信息的主密码，以进一步保证账户的安全性。

▲ Bitwarden 添加银行卡户信息▲ Bitwarden添加银行卡账户信息

为Bitwarden设置密码库超时操作。一定时间后或者重启浏览器后，用户需要重新输入主密码来确认账号。当然，您也可以关闭密码库超时的默认设置。

▲ Bitwarden 密码库超时锁定设置Bitwarden密码库超时锁定设置

客户端生物识别解锁登录后，Bitwarden还支持后续使用设备提供的生物识别解锁。如果你的PC支持Windows Hello，你可以使用人脸或指纹识别来方便地解锁密码库。在Mac平台上，Bitwarden支持触控ID解锁。

▲ 在 Windows 上使用面部识别解锁 Bitwarden▲在Windows上用面部识别解锁Bitwarden

在移动端，Bitwarden还支持Android和iOS设备的指纹或3D人脸快速解锁。

移动端自动填充

Bitwarden支持Android和iOS上的全局密码自动填充。当Bitwarden匹配当前网页或app的登录界面时，键盘上方会自动弹出相应的账户信息。单击“解锁”以填写输入框。Bitwarden的Android客户端权限极高，不能在应用中进行截屏或录屏，可谓对敏感信息给予了最严格的保护。

▲ Android 端网页和 app 中自动填充功能展示Android网页和应用中自动填充功能的显示

▲ Bitwarden 在 iOS 上设置 Face ID 解锁以及自动填充功能展示▲ Bitwarden在iOS上设置Face ID解锁和自动填充功能显示

以上是Bitwarden的大部分基本功能。Bitwarden也有收费的高级版本，提供更高级的功能。但是对于普通用户来说，免费版已经可以满足密码管理的需求了。

想对数据拥有更多掌控权？

如果你一直对密码管理软件云服务的可靠性持怀疑态度，可以试试开源的Keepass。Keepass的默认数据库存储在本地，但是可以借助纽崔莱云的WebDAV进行全平台同步。

如果觉得配置繁琐，也可以使用SafeInCloud，桌面免费，移动端买断。SafeInCloud可以直接与OneDrive、Dropbox等大厂的产品以及WebDAV同步，界面比Keepass更美观。

▲ SafeInCloud 支持网盘同步▲ SafeInCloud支持网盘同步。

综上所述，在这个高度信息化的时代，信息承载着很多个人和企业的生存基础，信息安全在当前充满了各种挑战。不久前，黑客组织Lapsus$入侵了英伟达和三星，获取了大量员工信息和英伟达的部分核心机密信息。如此庞大的企业巨头，还会继续遭受信息泄露的威胁，个人信息泄露的情况更为严重。

▲ 英伟达数据遭黑客窃取▲英伟达数据被黑客窃取

所以要注意自己的信息安全，保护好自己的个人信息。使用密码管理软件为不同的服务生成独立的强密码是保证账户安全的重要措施。

在这里，爱番君主要推荐Bitwarden，因为它是开源的，因而具有可验证的安全性，其核心功能可以免费使用。如果你对数据可靠性有更高的需求，那么Keepass或者SafeInCloud都是不错的选择。

最后，欢迎你在评论区讨论你的密码管理工具，或者分享你在密码管理方面的独特经验。