免费党福音·KeePass+iCloud开源密码方案

去年搞定玩房子的破事之后，闲着蛋疼，对自己的几套账号系统进行撞库，发现常用的几套简单方案已经扑街，对于国内的密码安全甚是担心，所以今天决定给免费党带来这个福音。

这么多年了，各种密码管理工具层出不穷，收费的商业版，开源的免费版，收费商业版的一站式跨平台服务，或者免费开源的自己解决存储服务。都能为有强密码需求的用户提供着保护，在早年爆出的各种脱裤或者明文密码事件，让密码管理工具脱颖而出，这面最为大家熟知的应该算是1PassWord这个明星产品。

在这个极不安全的信息世界里，每年总会爆出各大厂商的各种漏洞问题，这不今年的CDN服务商被曝信息泄露漏事件，再一次把1PassWord推上风口浪尖，当然，这并不是它的锅。

谷歌安全工程师Tavis Ormandy对外公布了CDN服务商Cloudfare的信息泄露漏洞，此次泄露将影响优步(Uber)、密码管理软件1password、运动手环公司FitBit等多家企业。有评论人士称，此事件或是互联网史上最大的安全事件。
这次的泄露是session被长期泄露，并非脱裤或者明文密码问题，事态非常严重，好在国外各厂对自己的加密机制还算到位，不然真的会尿一地。

早在前几年，在试用过各种付费解决方案之后，发现自己建立的五套密码基本上够用了，还付什么费？？？究其原因，毕竟我拥有中国人传统的特质——贫穷。

好吧，我承认我是大抠逼，你别以为你不是，你要是富逼可以就此关掉充钱了。这里有其他开源方案，不中意的也不必继续看了：推荐 7 款开源密码管理工具

那么装逼到此结束，今天不开车，进入正题，请出主角。

KeePass 是一款管理密码的开源的免费软件，KeePass 将密码存储为一个数据库，而这个数据库由一个主密码或密码文件锁住，也就是说我们只需要记住一个主密码，或使用一个密码文件，就可以解开这个数据库，就可以获得其他的密码内容。不用担心安全，这个数据库采用当今非常安全的密码算法AES 和 Twofish。

密码的强壮性是够了，介于KeePass是开源软件，所以并没有给你提供存储方案，便捷性就得靠自己搞定了。所以请出今天另一个猪脚——iCould。

iCloud[ai][klaʊd]是苹果公司所提供的云端服务，让使用者可以免费储存5GB的资料。2011年5月31日Apple官方首次宣称有iCloud的产品。Apple 宣称 iCloud将会取代MobileMe, iCloud是基于原有的MobileMe 功能全新改写而成，提供了原有的邮件、行事历和联络人同步功能。2011年6月6日苹果公司执行长乔布斯（Steve Jobs）抱病主持全球开发者大会（WWDC），正式发表云端服务iCloud, iOS 5 以及 OS X Lion.其中iCloud的功能是存储内容，包括购买的音乐、应用、电子书等推送到所有设备。

这里我们不要998，也不要七件套，有台Mac和iOS设备就是稳稳的可行，看到这里很多Android党是不是要骂狗，那你踏马的自己没苹果设备管我屌事，有句妈卖批不知道当讲不当讲。

好吧，就这两个简单的硬性条件，我想现在很多的白领装逼认识应该能够轻松满足，iOS开发党当然也不例外，当然对于现在前端，后端党估计也是人手一台Mac，iOS这种烂大街的设备还用我再重复是吗？

前面的其实都是废话，现在告诉你正文没多少。
首先下载Mac端的客户端KeePassX，这是一个中文的客户端，操作我就不介绍了，这些都还要手把手的教，我想大概你也不太适合这套方案。

操作路径：打开KeePassX --> 新建密码数据库 --> 生成密钥 --> 好了，你可以想怎么neng密码就neng密码了（所有的选项都很浅显易懂，我不想多说啥）

接下来你要做的就是，把数据库文件和秘钥存放到iCould Driver里，记住秘钥对应的密码就可以搞事情了。

当然我们都知道，没有绝对的安全，安全都是相对的，记得把苹果账号加上双重验证，这样除非你被色诱下了迷幻药，不然你的密码只能陪你进棺材辣。

更新：2017-03-19
有人评论说数据库和密钥放在一起不安全，等于没设密码，两者放在一起肯定是有风险的，这里放一起是降低使用复杂度，提高用户体验，不然每次要使用密码，还等要满足Dropbox+iCouldDriver这种组合，我是觉得蛋疼，你要觉得有人专门要搞你，分开存放就有用了是吗？不要把自己身份搞的多特殊，迫害妄想症是吗？复杂密码只是防范手段，没有绝对的安全，只要把数据库文件和密钥保管好，数据库的开锁密码保管好，苹果账号双重验证设置好，除非你主动，或者被请核查，不然谁能拿到你数据库里的密码呢？