iGFW

关于“0.618網絡空間”抄袭的声明：

再次警告0.618網絡空間站长calvinwu抄袭本博客文章。并不是不让你转载，只是你转载时要注明原文链接，以方便遇到问题的读者在我博客留言咨询。你不能把我的文章简体换成繁体把文章我博客链接全删了就成你的了。

关于转载以前文章中我已经提过，这次再重申一遍：

本站原创文章允许转载，转载时需保留“本文原始地址：http://igfw.net/archives/9560”字样，否则视为抄袭。

“0.618網絡空間”长期以来以分享之名施抄袭之实，观其网站大多数皆系转载，而故意删除其转载文章的原文链接。不知道其站长“伍建中 Calvin Wu（Ng）”（来源百度百科），法律顾问“庄毅雄”（来源其网站）先生作何感想。

至于“0.618網絡空間”抄袭本博客文章，本人曾多次在其博客留言声明，不过其博客设置所有留言都需要管理员审核才能显示，而至今我的留言都没有任何显示更别说其站长的回复了，显然留言是被其站长有意删除了。其不可能将此责任推到所谓的“网站投稿者”身上。

其网站发声明说没有抄袭，先将几篇文章对比，大家一看便知，公道自在人心。

http://0618.us/post/3574/ 抄袭 http://igfw.net/archives/9560

http://0618.us/post/3561/ 抄袭 http://igfw.net/archives/8995

http://0618.us/post/3556/ 抄袭 http://igfw.net/archives/9347

http://0618.us/post/3546/ 抄袭 http://igfw.net/archives/9283

http://0618.us/post/3543/ 抄袭 http://igfw.net/archives/9180

http://0618.us/post/3529/ 抄袭 http://igfw.net/archives/9122

http://0618.us/post/3514/ 抄袭 http://igfw.net/archives/9089

http://0618.us/post/3501/ 抄袭 http://igfw.net/archives/9026

http://0618.us/post/3397/ 抄袭 http://igfw.net/archives/8426

http://0618.us/post/3367/ 抄袭 http://igfw.net/archives/7939

http://0618.us/post/3316/ 抄袭 http://igfw.net/archives/7420

http://0618.us/post/3226/ 抄袭 http://igfw.net/archives/6898

由于其还有不少抄袭文章设置只有其会员可见，就不列出了。当然除了这些其还抄袭了本博客很多文章暂时就列这么多吧！

关于其会员制网友kox说:”0618.us站作者: calvinwu和他以前有网络接触，此博主网站到处抄袭还美其名曰“原创”，而且还诱骗大家注册为会员为他分享资源，一旦没利用价值了，就在没有任何理由情况下轻易取消别人的会员资格。人品值得怀疑！”

关于其抄袭行为站长ishare_cn_ms说：“他抄袭不是一天两天了，我才刚建站就发现他抄我的了，图片都是链的我的，最后还写是他原创的，我到那里留言也被删除了，反正是一个无底线的家伙”

关于其抄袭行为站长xzymoe说：“ IGFW兄 淡定點 連我的小站都被他抄襲過N次了 也不指出原文出處 懶得管了 網路環境就這樣 那個的確是搬家公司的～”

关于其抄袭行为网友zdcs1呼吁：“对付流氓要用点非常规办法：1.去举报它，2.在自己博客开贴声讨，3.弄点福利把0618的丑恶嘴脸扩散出去（比如vpn搞活动的那种扩散方法）。不给它点颜色，它真不知道怕。个人拙见！”

关于其抄袭行为站长xzymoe呼吁：“各位大神 發動地址0618吧～～～抵制搬家公司～”

希望“0.618網絡空間”站长，正视问题，积极解决问题，而不是巧言狡辩故意推诿。

==========

互联网现在已经完全融入到了我们的日常生活中了，一个普通人每天都会接触到互联网，各个网络服务和软件的登陆密码对我们每个人来说都是非常重要的，如果密码被盗其后果可想而知，月光博客在《个人密码安全策略》一文中详细介绍了网络用户应该如何使用和配置自己的个人密码，但这也带来了一个记忆密码的现实问题。

我在《个人密码安全策略》中指出，针对不同类型的网站，用户应该使用不同的用户名和不同的密码，如果用户访问的网站数量非常大的话，需要记忆的密码将会达到几十甚至数百个，如何记忆和管理数十个不同的密码，就要用到密码管理软件。

密码管理软件是专门用于管理账号密码的安全管理应用软件，帮助用户记忆网页和应用程序登录窗口的账号密码，支持账号密码自动填充和一键登录，免除用户记忆众多密码和手工输入账号密码的繁琐。

常用的密码管理技术有很多种方法，下面我将一一介绍。

　　记事本类工具

密码管理有很多种方式，最简单的一种就是将密码写到某个记事本文件里，然后可以通过类似Dropbox这样同步工具同步到多台电脑和移动设备上，同理也 可以放到Evernote等云笔记本上，使用其自带的方法同步，这种密码管理方法最简单，也非常危险，因为密码是明文保存，一旦黑客入侵获取了这份密码文 件，或者笔记本电脑丢失，用户都将失去所有的账号密码，风险很大。

　　浏览器自带密码保存

Chrome浏览器和 Firefox浏览器自身就支持保存密码的同步功能，可以保存登录过的用户名和密码，登录的时候只要选择就好了，不用重新输入。设置浏览器数据同步后，即 使重装过系统后，还是可以还原回原先保存的密码，不用每次都要手动输入用户名和密码，使用起来非常方便，在易用性方面做的非常出色。

不 过，Chrome和Firefox自带的密码管理器相对较为简单，如果黑客远程控制或入侵了用户电脑，就可以获得明文密码，很不安全。虽然Firefox 可以设置“主密码”来防止查看明文密码，但设置“主密码”后，录入密码的易用性却大为降低。同时，对于同一个网站，浏览器只能记录一个用户名和密码。

因此，对于浏览器保存密码来说，密码保护的主要策略是防止用户电脑被入侵攻击。

　　在线密码管理服务

在线密码管理，就是将密码放在云端（服务器端），这就解决了本地电脑安全性问题，密码保护变成了针对密码服务器的保护。

最为著名的云端密码管理服务是LastPass，其支持Chrome、FireFox及IE等主流浏览器以及iPhone、Android和黑莓等移动设备，支持谷歌身份验证器（Google Authenticator），支持将浏览器中现有帐号及密码导入到LastPass数据库中。

在登录时，Lastpass的浏览器插件会自动填写登录所需的信息并自动登录，支持针对同一个站点的不同用户名的登录，使用非常方便。

Lastpass在兼容性、易用性和安全性上都非常不错，并且提供免费版本，唯一的问题是Lastpass网站本身的安全性如何，做为一个云端在线密码 管理服务，Lastpass将密码保存在网上，密码保护变成了针对Lastpass的密码保护，如果Lastpass网站有漏洞，或者用户的 Lastpass密码被攻破，Lastpass的密码保护就会失效，用户依旧可能失去所有的明文密码。

因此，对于用户来说，强烈建议在Lastpass中绑定谷歌身份验证器（Google Authenticator），绑定之后，即使用户的Lastpass密码被盗，没有用户的手机和密保信箱，黑客也无法登录Lastpass网站。

　　开源密码管理软件

在线密码管理虽然看起来很酷，但很多人还是不放心，宁愿将密码放在本地保存管理，目前也有一些常用的本地密码管理软件，其中最知名的就是KeePass这个开源密码保护软件。

KeePass采用本地数据库的方式对密码进行管理，软件对密码数据库采用256位AES算法加密，理论上破解难度极大。这样，即使电脑丢失或黑客入侵导致密码数据库被窃取，黑客也很难从中解密出明文帐号密码信息。

KeePass是开源软件，绿色无需安装，支持功能很多，包括导入导出、第三方插件以及中文界面等等，通过ChromeIPass和KeePassHttp两个插件，可以实现Chrome浏览器填入KeePass数据库密码的功能。

KeePass不能直接导入Chrome浏览器的密码，需要先使用ChromePass这个软件先将Chrome密码导出为CSV格式，然后再从KeePass中导入CSV文件。

除了免费开源软件之外，还有一些付费商业密码管理软件，例如1Password、RoboForm等，这些商业软件提供30天免费试用，超过时间期限后就需要付费购买。

　　总结

对于大量帐号密码的管理，肯定是需要一个密码管理软件，从跨平台以及易用性上看，Lastpass做为专业的帐号密码管理软件，使用简单，方便安全，相 对其它几款软件有很大的可用性以及实用性。但Lastpass的主要缺点是，用户必须要信任Lastpass的安全性，而网络攻击可能会主要针对云端的 Lastpass，而一旦Lastpass网站被攻破，则用户密码就存在外泄的可能。KeePass做为本地密码管理非常强大，但易用性相对较差，浏览器 自身的密码保存易用性很好，但安全性很差。

总的来看，例如邮箱、网银等最为核心的密码最好还是记在自己的大脑里，一些其他重要性较低的网站密码可以采用上述的密码管理工具，以减轻用户记忆大量密码的负担，同时又保证了用户上网的安全性。

原文：http://www.williamlong.info/archives/3100.html