坚果云&KeePass(多图)


一、为什么是坚果云

(一)缘起

2016 年 5 月参加实习,文档资料需要在两台电脑之间同步,供我选择的有,移动硬盘、U 盘、网盘三种解决方案。

项目移动硬盘U 盘网盘
成本¥30¥40¥0~200
便携性★☆☆★★☆★★★
安全性★☆☆★☆☆★★★

在此之前,网盘对我而言只是一个备份工具,防止资料丢失,因此一直用的 Dropbox(参加 Dropbox 的活动,容量有 11G+),由于某些众所周知的情况,在律所用不太方便,就把目光放回到国产网盘。不吹不黑的说,坚果云算是矮个里挑高个了。

(二)版本与价格

Products and Price

我现在使用的是免费版,每个月有 3G 的上传流量、1G 的下载流量。因为我会在学校和律所的两台电脑进行同步,两个终端使用的情况下,实际只有一半的流量,第一个月就不够用了。于是我研究了一下坚果云的流量规则,发现

当下载共享文件或文件夹时,坚果云会扣除下载人的下行流量。因此别人下载您分享的内容时,不会影响您的使用。除非,您在分享文件时在“权限设置”里选择了允许任何人下载,包括未注册用户,那么,在别人访问时,产生的流量将从您的账户扣除。[1]
因此,我又注册了一个账户(账户 2),我将主账户中和工作相关的放在一个文件夹下,然后共享给账户 2,这样账户 2 在上传和下载时,不会使用主账户的流量。

(三)我最看重的功能

  1. 非集中式文件夹管理
    360 云盘或者百度云,一般都是固定一个文件夹作为同步文件夹,即你需要同步的内容都必须放到这个文件夹项下。但是我有些文档和资料是分属于不同的项目下,或者不同的主题类型下的,我需要可以不移动文件夹就可以进行同步。我所见到的网盘/云盘中,只有坚果云有这个功能。
  2. 分享协作,定义失效时间
    网盘(如百度云)作为存储软件,它的分享是一对多方式,即分享文件夹/文档,访问者无法上传/编辑,只能先存回自己的网盘后,进行修改、上传、再分享。而我更需要的是可以实现协作功能的云盘,我在分享出去之后,接收者对我的文档进行修改、批注后,我再同步到我的电脑,就可以看到他的意见了。同时,百度云中如果要取消分享必须再操作一遍,而坚果云可以设定分享的失效时间,设定一个合理的时间让分享失效,保证文件不被外泄(参见之前的搜索引擎收录百度云分享事件
  3. 智能增量备份
    两次个人经历让我在选择网盘/云盘时,特别关注它是否具有增量备份功能。一次是我在用百度云时,重装系统并重新安装了百度云软件之后,发现它必须把所有的文件全部重新下载、覆盖一遍;另一次是帮别人重装系统后使用 360 云盘时,也是全部重新下载、覆盖一遍。即便没有在网盘/云盘中保存影视剧、学习视频等内容,使用一定时间之后,容量也有个 10+G ,随便一同步,就是半天的时间,网速不好时,更是需要一整天的时间。
  4. 「全家桶」
    2015 年的时候,电脑就因为百度要给我电脑上他家的全家桶,导致开机蓝屏,无法开机的问题,从此对于几大厂商的东西都持着慎重、慎重再慎重的态度。坚果云至少现在是只专注于网盘,没有自家也不触发别家的全家桶。

二、实例:坚果云 + KeePass

除了前面罗列的四个特性,选择坚果云作为主力云盘的理由,还有一点:用来同步 KeePass 的数据库,且支持 WebDAV。

(一)密码管理策略与软件

作为“网瘾重度患者”的我,经常在网上一泡就是一天,“流窜”于各种网站、论坛和平台,不可避免的一点就是需要注册账号。为了安全起见,各个平台的账户密码还必须不同,以免某家密码泄露,就全军覆没的局面出现。

我最初的密码方案是,两套不同的主词语加上特定背景的短语。简单说就是固定一个单词,加上密码使用网站的缩写/简称,再加上特殊字符,最后进行大小写转换。以网易邮箱密码为例,选定一个单词“lawyer”,网站缩写 wy,特定背景短语 163mail,初步密码为 lawyer@wy163mail,大小写转换为 Lawyer@WY163Mail。这套方案的优势是只要你不详细解读,“加密方式”一般只有自己知道,即便忘了该网站的密码,也能很快推导出来。缺点是每次注册时需要对这个网站进行缩写解读,有的网站可能是英文简写,有的网站又可能是拼音的简写。

第二阶段的方案是 LastPass,自己只需要记住主密码即可。LastPass 使用了 HTTPS 协议,并且在服务器上保存的密码都是经过 AES 256 位算法加密的,AES 是美国联邦政府采用的加密算法,具有极高的安全性与可靠性。LastPass 支持浏览器插件,所以可以做到跨浏览器、跨平台使用。但作为长期使用 chrome 的我,如果在别人的电脑上需要登录某个网站,是无法直接安装 LastPass 插件的,非常不便。其次,这种方案的密码数据在 LastPass 的远程服务器上,理论上即便它的数据库泄露了,没有我的主密码,别人也无法获取我每条密码记录,但不幸的是,面对这样一座“数据金矿”,没有任何理由让黑客放弃进攻它。在 2011 年和 2015 年 LastPass 遭到过两次入侵,用户数据发生泄漏,但该公司仍声称黑客无法解开数据,因为他们采用了“足够强大”的加密措施。[2] 另外,LastPass 移动端是收费的:skull:,具体收费方案为桌面浏览器完全免费,移动端(包括 iOS 、Android 、Windows Phone )则需要订阅高级版,价格为¥49/年,平均一个月大概 6 元。

我现在的方案就是 KeePass+坚果云。KeePass 本身无法实现多终端、多平台,只是一个密码管理软件。将自己密码数据库放入坚果云的同步文件夹,就可以做到多平台、多终端的使用。

(二)文本密码与生物密码

几十年前,甚至是数年前,大家都在惊叹指纹密码、虹膜密码、气味密码、人脸密码和声纹密码等生物密码的“高端”,可由 Apple 公司以 Touch ID 形式掀起的指纹解锁,改变了人们的日常习惯和密码策略。渐渐地指纹解锁成为了手机的标配功能,在 2017 年的今天,如果买一个不具有指纹解锁功能的手机,除了因为价格,我想应该没有其他原因了。

QQ、微信记住密码、自动登录等功能让不少人几乎忘记了自己的登录密码,而指纹密码,又让不少人忘记了各种支付软件的支付密码,这当然也包括我在内。可不少场景里,文本密码是优于生物密码的。前几天看到一则新闻,某女士趁男友睡着的时候,抓着他的手指将男友的钱全转到自己账户内。是的,文本密码、图形密码可能会被人窥屏记住,可能因为自己常按某几个键或者屏幕痕迹,而被人“猜”出来;可是生物密码是固定不变的,按一下或看一眼就相当于输入了一个成千上万位的密码,但却无法改变。同样,由于某些原因,如脱皮、汗手,指纹无法被采集、识别,却无法解锁。

而且,我相信,个人信息泄露如此严重的今天,无需太多时间,大家的指纹、虹膜、人脸等信息将会是下一个被泄露的关卡。

(三)KeePass 的密码生成及管理

New Recoder

New CodeMaker

New Codemaker

如果需要需要批量生成密码,可以查看预览选项卡进行查看、复制

New Codemaker Preview

Code Expired


  1. 1.http://help.jianguoyun.com/?p=82
  2. 2.http://www.freebuf.com/news/70081.html

文章作者: Oᴜʏᴀɴɢ
版权声明: 本博客所有文章除特別声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Oᴜʏᴀɴɢ !
 上一篇
2017 年度湖北省道路交通事故损害赔偿标准 2017 年度湖北省道路交通事故损害赔偿标准
[联合发文] 关于发布 2017 年度《湖北省道路交通事故损害赔偿标准》的通知 各市、州、县公安局,人民法院、统计局、国家调查队: 为保障《中华人民共和国道路交通安全法》的实施,根据最高人民法院《关于审理人身损害赔偿案件适用法律若干问题的解
2017-05-03
下一篇 
软件反向工程 软件反向工程
一、 计算机软件版权保护与反向工程 一般而言,软件反向工程通常是指对他人软件的可执行程序进行逆向的解剖、分析,从软件的目标代码入手,通过反汇编等编译方式尽量还原源代码,推导得出他人软件产品的功能、组织结构、处理流程、算法、界面等设计要素。
2017-02-24
  目录