umikey

Yubikey不再记忆密码

我的密码管理历史

相信的大家一定有很多帐号。上网这么多年下来,东注册一个帐号,西注册一个帐号。时间长了,觉得老用一套帐号不安全。于是换了一套又一套,久而久之密码堆积了一堆,连自己也搞不清哪个对应哪个了。

就在两年前,我找到了keepass这个软件。它很好的帮我把所有密码管理起来,而且还是跨平台的,我只要记住主密码(master key)就可以取得所有帐号密码。不过我经常要在不同的系统、电脑使用同一个密码库,keepass没有我想要的同步功能。

后来找到了Dropbox这个强大的同步工具,帮keepass弥补了这个缺点。尽管同步问题解决了,可是keepass还是有个致命的弱点—操作效率太低。每登录一个网站,先要找到这个帐号记录,再复制粘贴帐号,然后还要复制粘贴密码。来来回回折腾太麻烦了,如果keepass能和浏览器结合,自动帮我填入帐号密码就好了。就像浏览器在带的密码管理器一样,不过浏览器自带的不安全,也不方便,不能同步,而且重装系统帐号就丢失了。

后来我发现了Lastpass这个强大的工具,它是浏览器的扩展,支持ie、firefox、chrome,而且跨平台,甚至在iPhone、黑莓、Android上都有客户端。Lastpass是把我的帐号密码存在云端的。每当我在一个网站登录的时候,它会检测这个站点的帐号是否记录过,如果没有,它会提示我记录。当我确定记录帐号后,下次再访问这个站点的时候,lastpass会自动帮我填入帐号密码,我只要按登录即可。

入手yubikey

yubikey是我在春节前买了,大约1周就到了。25$一个,买了两个,一个是帮同学带的,运费20$。因为一直在复习GRE,没时间写文章。接下来让我们来看看yubikey真面目吧。(不知道yubikey?参见Yubikey不再记忆密码

首先是拿到手的国际邮件:

yubico发来的EMS