特色文章

为什么你应该使用密码管理器之KeePassXC基础使用教程

原因:

  • 安全性,人都是有惰性的,除了少数人会使用特定组合等方式采用不同密码,绝大多数人都是用同样的密码在多种情况下使用,且破解难度都不高(如果能暴力破解), 一旦某个网站被脱库或由于其他方式导致泄露,你的所有账户都存在极大风险;
  • 便携性: 随着用的各种软件/网站账户服务等越来越多,几十上百个账户也不足为奇,你无法保证你全部都能记得住,经常都是想不起来或者记错;

选择一个安全隐私密码管理器相当于选择了一个保险箱,你只需要记住一个超级密码(尽可能的复杂)即可,如果你觉得超级密码不够安全,也可以配合使用密钥文件或者硬件密钥(yubikey等);

为什么市面上那么多密码管理器,但是我只用KeePassXC呢,KeePassXC是从知名密码管理器keepass独立出来的一个产品,在此基础上增加更多功能更新更加频繁跨平台支持,更多疑问可以看它们的docs,里面有非常详细的解释;

KeePassXC优点

安全:源代码全部在github开源,不支持联网同步密码

免费:由社区开发的公益项目,不需要付费使用,当然也接受捐赠

缺点:需要自己想办法同步kbdx文件,以达到跨平台使用,我个人是定期发送给个人的私密email达到此目的;

如果你觉得自行同步太麻烦,也可以使用 bitwarden ,1password 等知名且安全性比较高的免费/付费服务,我个人是只用KeePassXC, 总之千万千万千万不要去使用其他比如微信小程序上面的密码管理器!!!

The Privacy, Security, & OSINT Show 的这期节目很基础,有兴趣可以听下,作者的身份是前FBI网络方面的专家,干货非常多

KeePassXC的具体使用教程:

下载:到KeePassXC官网, 选择你需要的系统,我们这里以常用的Windows为例,下载Portable 压缩包和SHA-256 digest, 然后把文件上传到知名在线病毒检测网站virustotal检测下,毕竟这么隐私重要的文件,仔细点并没有错;

检测截图显示无风险

接下来再根据Verifying Signatures页面的教程验证下Signatures,

打开Powershell,移动到文件存放位置的文件夹,输入

Get-FileHash .\KeePassXC-2.6.2-Win64-portable.zip).Hash -eq (Get-Content .\KeePassXC-2.6.2-Win64-portable.zip.DIGEST).split(” “)[0].ToUpper()

黑体部分根据你下载的文件名称进行修改,如果结果为True,表示此文件下载正确,未被篡改, flase的话可能是被篡改过,避免使用

接下来把zip文件解压,选择KeePassXC.exe,就可以开始创建你的密码管理器了

点击新建数据库,输入数据库名称,选择加密设置,不是很了解默认一般就够用了,当然也可以选择高级设置调整数据库加密设置

设置超级密码,这一步最重要,一定要设置一个只有自己知道且复杂度比较高的密码,如果觉得密码不够安全还可以添加一个密钥文件

完成之后会让你选择数据库存放位置,这个非常重要,之后同步多设备就是同步此文件,该文件如果丢了你就再也打不开,虽然别人拥有此文件没有你的超级密码是打不开的,但是也要注意隐私

正式使用,点击添加条目,就可以输入标题,用户名,密码,网站等,同时可以点击生成密码,选择你想要的密码创建规则,一般默认就够了,每次只需要点一次应用,复制粘贴,这样的密码才是真正的随机,你自己也不知道密码,有时候某些网站密码有特殊要求无法就调整下规则即可

同时,你还可以在高级里面存放文件,如google authenticator的二维码等;

实际使用,当登录weibo的时候,这时候就可以打开KeePassXC这个软件,输入超级密码,鼠标移到对于行的用户名,双击用户名即可复制,Ctrl+C即是复制密码,双击网站即可打开链接;

其实还有很多有趣的点,这里就不赘述,比如说浏览器插件配合,设置里面的多久清除剪贴板等,可以直接探索,当然KeePassXC也提供了用户手册(帮助菜单下面)

ios端使用

ios的话我使用的是KeePassXC官方和推荐的strongbox, 该软件也同样是在github开源,更新维护非常频繁,同样也是不联网本地软件

ios的strongbox使用也非常简单,免费版完全够用,我只在PC上创建账户,所以对于我来说ios只是个只读状态

PS: 一开始使用的时候可能会有阵痛期,用起来非常麻烦,所以建议一开始不要把所有账号都放到密码管理器,先拿几个试试,习惯一下,一旦用起来顺手了,就可以考虑把所有密码都换成随机密码,我目前就是,我不值得我的微信支付宝微博等的密码是啥,因为都是随机的

Good luck,DYOR

Clubhouse 注册邀请指北

一夜之间clubhouse突然火了起来, 我第一次关注还是在去年在这位博主这里了解到的,关于clubhouse简单理解就是个语音派对?

硬要求:iphone一台,目前暂时没有安卓的app

2种方式:

  1. 推特上面搜索 clubhouse invite,大于5刀不推荐,小心骗子,我在这个博主买的,如果没货了参考同理举一反三,小心被骗小心被骗小心被骗,good luck
  2. 不想花钱的还可以尝试这篇文章的互助方式

无耻广告:如果你问我为什么这么大气使用比特币支付,因为我用 FTX交易所的,提现免费,他们给足矿工费,注册邀请链接 https://ftx.com/#a=badger

以下为无聊的聊天记录

收到邀请了

主页显示你是被谁邀请的

貌似大部分人都是有2个好友的邀请,有些人是有5个,可能是看关系链的价值?

请珍惜,看样子是需要授权通讯录然后把被邀请者的电话号码加进通讯录才能邀请。。

点击这个进去就可以邀请

PS: elon musk也发了,估计会有一大波流量,感觉国内的羊毛党真正赶来的路上,马上就会见到淘宝卖这个的了?

免打扰清理微信僵尸好友工具(windows)

刷朋友圈看到朋友感慨整理好友发现又被几个人删了,我也就闲着没事想看看自己

由于以前知名的 wetool已经挂了

上网搜索一番发现这个软件还不错,免费干净,供参考:

VirusTotal检测链接

下载链接

google drive:https://drive.google.com/file/d/1w0Z_sSOX53hL7Iv0GcunUbZWgYWcGU6m/view?usp=sharing

操作就很简单了,下载然后点击 登录微信开始无痕清理 即可,实在不明白可以参考这篇文章(可能是原作者)

Windows 安全软件 推荐火绒

2021-1-31 补充:会把之前设置的「仅聊天的朋友」全部放出来

虚拟旅行体验Slow Map

Slow Map 源自2009年挪威广播公司不间断7小时火车旅行,Slow Map在世界地图上把这类视频加以标记,方便网友享受更加拟真的体验,可以拿来当屏保背景音乐和冥想等

最上面还有几种模式供选择,可以选坐着,走路,或者骑行等等,视频画质也非常高(4k)

我的最近一次被骗经历

总结:依旧保持开放的心态,但是下次要多留意下~

今天无聊瞄到telegram有人在问“有人收link吗”,闲着蛋疼就去闲聊,完整聊天记录在这里

简短的聊天内容就是

  1. 我给他转了0.01eth当作gas
  2. 我“帮助”他鉴定了他 火锅客服(@EGMLU,微信id:mamnig)收到的是假的link,一分不值
  3. 加微信转了原先0.01eth人民币给我
  4. 他要换0.1eth,我先转了给他,没多久就被他微信拉黑telegram屏蔽

0.1eth没有多少钱,也就几百块,但是这种好像帮助了人反而被咬一口很不爽

很讽刺的是我在等待骗子给我转回eth的时候,我刚好在听故事FM这期的节目,E449.人间骗局:裸聊,博彩,与一场价值 200 万的杀猪盘

Whatever,每一两年都会被骗的,但都是小额~

2015年,高考完到广州,花了200块办了张“找工作”的卡,但一直没有工作,后面还是自己找的~

2018, twitter上和老外收了一个被大V用过的眼镜之类产品,后面拿到实体再去查询发现其实大V并没有用过,一两百块吧

2020,玩defi,在bounce上面换错成假的代币,大概0.3eth损失吧~

还有这次

目前互联网上可能相对信任就是v2ex了,开了一两年Netflix,浦发信用卡办理等等,还是较稳~

一些公示为互联网留下点记忆而已~~

骗子以太坊地址:0x449577840cf17fed5354f7a4dc1673e13d8d5d0f

我给他转账的2笔以太坊Transaction Hash:

0.01eth

0.1eth

火币地址0xD74a61df5edbADb00C352fD0f11D1171b83B59F1

这时候我Google搜索一下,发现这特么原来就是个惯犯,认栽,狗改不了吃屎

我猜测是骗子被其他骗子骗了,然后我居然帮他识别是的link,但是几百块对他来说白拿也是拿,所以就溜了

骗子的资料:

微信id:mamnig

telegram id:@EGMLU

手机型号:iphone 11

地理坐标:菲律宾

工作:准备开火锅店

手机号码和身份证这些就懒得花钱弄了,几百块没必要,好自为之~

原来是狗推

微信截图

骗子的大骚声,好像是东北?