首页 » Blog » 正文

坚果云&KeePass(多图)

一、为什么是坚果云

(一)缘起

2016年5月参加实习,文档资料需要在两台电脑之间同步,供我选择的有,移动硬盘、U盘、网盘三种解决方案。

项目 移动硬盘 U盘 网盘
成本 ¥30 ¥40 ¥0~200
便携性 最差 较差 无需考虑
安全性 看具体平台

在此之前,网盘对我而言只是一个备份工具,防止资料丢失,因此一直用的Dropbox(参加Dropbox的活动,容量有11G+),由于某些众所周知的情况,在律所用不太方便,就把目光放回到国产网盘。不吹不黑的说,坚果云算是矮个里挑高个了。

(二)版本与价格

Products and Price

我现在使用的是免费版,每个月有3G的上传流量、1G的下载流量。因为我会在学校和律所的两台电脑进行同步,两个终端使用的情况下,实际只有一半的流量,第一个月就不够用了。于是我研究了一下坚果云的流量规则,发现

当下载共享文件或文件夹时,坚果云会扣除下载人的下行流量。因此别人下载您分享的内容时,不会影响您的使用。除非,您在分享文件时在“权限设置”里选择了允许任何人下载,包括未注册用户,那么,在别人访问时,产生的流量将从您的账户扣除。^1

因此,我又注册了一个账户(账户2),我将主账户中和工作相关的放在一个文件夹下,然后共享给账户2,这样账户2在上传和下载时,不会使用主账户的流量。

(三)我最看重的功能

  1. 非集中式文件夹管理。360云盘或者百度云,一般都是固定一个文件夹作为同步文件夹,即你需要同步的内容都必须放到这个文件夹项下。但是我有些文档和资料是分属于不同的项目下,或者不同的主题类型下的,我需要可以不移动文件夹就可以进行同步。我所见到的网盘/云盘中,只有坚果云有这个功能。
  2. 分享协作,定义失效时间。网盘(如百度云)作为存储软件,它的分享是一对多方式,即分享文件夹/文档,访问者无法上传/编辑,只能先存回自己的网盘后,进行修改、上传、再分享。而我更需要的是可以实现协作功能的云盘,我在分享出去之后,接收者对我的文档进行修改、批注后,我再同步到我的电脑,就可以看到他的意见了。同时,百度云中如果要取消分享必须再操作一遍,而坚果云可以设定分享的失效时间,设定一个合理的时间让分享失效,保证文件不被外泄(参见之前的搜索引擎收录百度云分享事件
  3. 智能增量备份。两次个人经历让我在选择网盘/云盘时,特别关注它是否具有增量备份功能。一次是我在用百度云时,重装系统并重新安装了百度云软件之后,发现它必须把所有的文件全部重新下载、覆盖一遍;另一次是帮别人重装系统后使用360云盘时,也是全部重新下载、覆盖一遍。即便没有在网盘/云盘中保存影视剧、学习视频等内容,使用一定时间之后,容量也有个 10+G ,随便一同步,就是半天的时间,网速不好时,更是需要一整天的时间。
  4. “全家桶”。2015年的时候,电脑就因为百度要给我电脑上他家的全家桶,导致开机蓝屏,无法开机的问题,从此对于几大厂商的东西都持着慎重、慎重再慎重的态度。坚果云至少现在是只专注于网盘,没有自家也不触发别家的全家桶。

二、实例:坚果云 + KeePass

除了前面罗列的四个特性,选择坚果云作为主力云盘的理由,还有一点:用来同步KeePass的数据库,且支持WebDAV。

(一)密码管理策略与软件

作为“网瘾重度患者”的我,经常在网上一泡就是一天,“流窜”于各种网站、论坛和平台,不可避免的一点就是需要注册账号。为了安全起见,各个平台的账户密码还必须不同,以免某家密码泄露,就全军覆没的局面出现。

我最初的密码方案是,两套不同的主词语加上特定背景的短语。简单说就是固定一个单词,加上密码使用网站的缩写/简称,再加上特殊字符,最后进行大小写转换。以网易邮箱密码为例,选定一个单词“lawyer”,网站缩写wy,特定背景短语163mail,初步密码为lawyer@wy163mail,大小写转换为Lawyer@WY163Mail。这套方案的优势是只要你不详细解读,“加密方式”一般只有自己知道,即便忘了该网站的密码,也能很快推导出来。缺点是每次注册时需要对这个网站进行缩写解读,有的网站可能是英文简写,有的网站又可能是拼音的简写。

第二阶段的方案是LastPass,自己只需要记住主密码即可。LastPass 使用了HTTPS协议,并且在服务器上保存的密码都是经过AES 256位算法加密的,AES是美国联邦政府采用的加密算法,具有极高的安全性与可靠性。LastPass支持浏览器插件,所以可以做到跨浏览器、跨平台使用。但作为长期使用chrome的我,如果在别人的电脑上需要登录某个网站,是无法直接安装LastPass插件的,非常不便。其次,这种方案的密码数据在LastPass的远程服务器上,理论上即便它的数据库泄露了,没有我的主密码,别人也无法获取我每条密码记录,但不幸的是,面对这样一座“数据金矿”,没有任何理由让黑客放弃进攻它。在2011年和2015年LastPass遭到过两次入侵,用户数据发生泄漏,但该公司仍声称黑客无法解开数据,因为他们采用了“足够强大”的加密措施。^2另外,LastPass移动端是收费的:skull:,具体收费方案为桌面浏览器完全免费,移动端(包括iOS 、Android 、Windows Phone )则需要订阅高级版,价格为¥49/年,平均一个月大概6元。

我现在的方案就是KeePass+坚果云。KeePass本身无法实现多终端、多平台,只是一个密码管理软件。将自己密码数据库放入坚果云的同步文件夹,就可以做到多平台、多终端的使用。

(二)文本密码与生物密码

几十年前,甚至是数年前,大家都在惊叹指纹密码、虹膜密码、气味密码、人脸密码和声纹密码等生物密码的“高端”,可由Apple公司以Touch ID形式掀起的指纹解锁,改变了人们的日常习惯和密码策略。渐渐地指纹解锁成为了手机的标配功能,在2017年的今天,如果买一个不具有指纹解锁功能的手机,除了因为价格,我想应该没有其他原因了。

QQ、微信记住密码、自动登录等功能让不少人几乎忘记了自己的登录密码,而指纹密码,又让不少人忘记了各种支付软件的支付密码,这当然也包括我在内。可不少场景里,文本密码是优于生物密码的。前几天看到一则新闻,某女士趁男友睡着的时候,抓着他的手指将男友的钱全转到自己账户内。是的,文本密码、图形密码可能会被人窥屏记住,可能因为自己常按某几个键或者屏幕痕迹,而被人“猜”出来;可是生物密码是固定不变的,按一下或看一眼就相当于输入了一个成千上万位的密码,但却无法改变。同样,由于某些原因,如脱皮、汗手,指纹无法被采集、识别,却无法解锁。

而且,我相信,个人信息泄露如此严重的今天,无需太多时间,大家的指纹、虹膜、人脸等信息将会是下一个被泄露的关卡。

(三)KeePass的密码生成及管理

    打开密码编辑窗口
New Recoder
    选择密码生成器
New CodeMaker
    设定密码生成选项,选择密码长度、字符集类型,当然也可以使用预设方案
New Codemaker

如果需要需要批量生成密码,可以查看预览选项卡进行查看、复制

New Codemaker Preview
    重要密码需要不定期进行更换,在密码编辑窗口可以对该记录设定失效时间
Code Expired

发表评论