Newlearnerの自留地
26.5K subscribers
6.06K photos
22 videos
62 files
4.68K links
🆕 不定期推送 IT 相关资讯,欢迎关注!

👥 博客群&投稿群&交流群: @NewlearnerGroup

📩 投稿请私信 @newlearner_pm_bot

🔍 频道内容关键词索引 Bot: @newlearner_search_bot

* 未经授权或标注来源,不得转载本频道内容
Download Telegram
to view and join the conversation
#羊毛 #Passwords #APP

知名密码管理软件 1Password 今天可以免费领取一年

👉 领取地址:https://start.1password.com/sign-up/family?c=CANVA2019&l=en

👉 平台:macOS、Windows、iOS

👉 订阅类型:家庭版,可以用于5个账号一年免费,原价为 $5 / Mon

* 感谢群友提供消息

频道:@NewlearnerChannel
Newlearnerの自留地
#Google #Tools 谷歌最近上线了一个「密码安全检查」的小工具 https://passwords.google.com 功能主要有: - 检查密码是否外泄 - 检查不同账号的密码是否雷同 - 检查各密码的安全系数 * 所有密码均为谷歌账号钥匙串保存密码 频道:@NewlearnerChannel
#Github情报 #Passwords

password-generator:一款密码在线生成工具

Github | 在线网页

👉 Features:

- 代码完全开源,并且只有 HTML 和 JavaScript,容易修改
- 所有计算操作都在本地进行,不会向服务器发送消息
- 可以自由选择是否使用标点以及是否区分字母大小写
- 自带密码复杂度检测

其中又分为「记忆代码」和「区分代码」,「记忆代码」是你固定的某个较复杂密码,而「区分代码」则根据不同的应用决定,譬如 QQ 可以设置为”qq sucks“。然后根据规则生成一个随机密码

通过昨晚发的谷歌工具,相信大家也能发现自己管理密码、设置密码存在的问题,可以通过这个工具配合上 密码管理工具/各平台钥匙串 来优化

关于「密码管理」,前人之述备矣:

👉 写在使用 Bitwarden 俩月后

👉 密码管理方案 - 指导思想

👉 密码管理方案 - 具体实践

* 摘自群友优质博文

频道:@NewlearnerChannel
Newlearnerの自留地
#Github情报 #Passwords password-generator:一款密码在线生成工具 Github | 在线网页 👉 Features: - 代码完全开源,并且只有 HTML 和 JavaScript,容易修改 - 所有计算操作都在本地进行,不会向服务器发送消息 - 可以自由选择是否使用标点以及是否区分字母大小写 - 自带密码复杂度检测 其中又分为「记忆代码」和「区分代码」,「记忆代码」是你固定的某个较复杂密码,而「区分代码」则根据不同的应用决定,譬如 QQ 可以设置为”qq …
#Passwords #Blog

Bitwarden 服务端搭建记录

Bitwarden 除了使用官方提供的密码管理服务之外,也可以在自己的服务器搭建服务端,自己管理自己的密码

用到的项目是 bitwarden_rs,需要 Docker 环境运行,安装好之后就可以在客户端使用了

👉 大佬的良心结语:

- 这个 docker 镜像对于服务器的要求不高,个人使用的话,1 CPU 512 RAM 应该就可以跑了,又可以充分利用自己的服务器了
- 能用得上的大部分功能都有了,除了最基本的密码保存、上传附件等,官方需要付费使用的 TOTP 、密码检测等功能也都是可以直接使用的
- 数据在自己手里,可能会感觉会更安全点吧

🔑 此前我们也给大家节介绍了一些密码管理器软件限免和群友的密码管理方案:

1Password 可以免费领取一年
password-generator 工具与群友的密码管理方案

频道:@NewlearnerChannel
Newlearnerの自留地
#macOS #APP 老刘发推特称,新 APP 上架被拒。从评论可以看出,这个名为「Elpass」的 1Password 竞品软件即将上线并将采用💰订阅制 此前消息,我们知道这款软件是 macOS 上的密码管理软件。用户无需额外注册账户,保存的密码可以随云端同步;代码开源以便查验;用户可自由设定加密等级 目前已经实现「通过指纹解锁设置锁」「应用自动填充密码」「适配 YubiKey」「自动生成密码」「Mask 用户名和密码长度」等功能 静待软件上架 👀 回顾:「Elpass」及其已知功能 频道…
#APP #Passwords

今天,老刘发推特称一款软件已经通过审核

从晒图中,我们可以看到目前软件已经进入「pending developer release」,意味着已经过审并即将上架。根据老刘最近的推特内容,我认为这就是新密码管理软件「Elpass」

此前消息,「Elpass」将采用💰订阅制,分 iOS 和 macOS 平台。用户无需额外注册账户,保存的密码可以随云端同步;代码开源以便查验;用户可自由设定加密等级

🏠 官网: elpass.app

👀 回顾:「Elpass」及其已知功能

频道:@NewlearnerChannel
Newlearnerの自留地
#APP #Passwords 今天,老刘发推特称一款软件已经通过审核 从晒图中,我们可以看到目前软件已经进入「pending developer release」,意味着已经过审并即将上架。根据老刘最近的推特内容,我认为这就是新密码管理软件「Elpass」 此前消息,「Elpass」将采用💰订阅制,分 iOS 和 macOS 平台。用户无需额外注册账户,保存的密码可以随云端同步;代码开源以便查验;用户可自由设定加密等级 🏠 官网: elpass.app 👀 回顾:「Elpass」及其已知功能…
#News #Passwords #APP

接群友最新消息,老刘最新密码软件 Elpass 已经上架

官网 | iOS | macOS | Chrome 插件 | TG 群组

👉 Features:

- 绝对的数据隔离,不提供任何云服务
- 网页无干预自动填充,无需手动
- macOS 原生应用的自动填充
- 自动匹配当前应用
- One-Time Password 填充
- 其他密码管理软件拥有的基本功能

💰 订阅详情:

可试用 7 天,年付 $19.9,不超过 10 台设备,不会考虑团队或者家庭合租计划

👀 老刘的话:Elpass 介绍,加密部分的核心源代码:Github

👉 Todo:

附件功能、Tags 分类、Markdown 备注、自定义项目图标、自定义 Smart Items (类似于 iTunes 的 Smart Playlist)、多语言支持等

频道:@NewlearnerChannel
Newlearnerの自留地
#APP #Passwords #macOS Elpass 开发者转推了一位 Eplass 用户的方案:如何使用 Apple Script 导出 iCloud Keychain 数据并导入 Elpass 📘 教程地址:Github 👉 操作步骤: 1⃣️ 下载 mrc-converter-suite 并解压,下载 helper.py 脚本 2⃣️ 把Safari里的密码download到本地 3⃣️ 每个用户密码的网站整合,最后导入至 Elpass 细节部分请看文档 频道:@NewlearnerChannel
#Passwords #macOS #Blog

导出 iCloud Keychain 中的密码至 1Password

今天看到一篇导出 iCloud Keychain 密码到 1Password 的博文,和大家分享一下

作者主要介绍了如何使用 mrc-converter-suite 导出 iCloud Keychain 密码数据为 csv 文件,并导入 1Password 的过程。全文图文并茂,很适合刚入 1Password 家庭版同时又是 iCloud Keychain 使用者的朋友

此前和大家分享过导出 iCloud Keychain 密码到 Elpass 的方法,从作者下载的 dropbox 分享链接我推测他应该也是借鉴了这个方法。不过 mrc-converter-suite 诞生之初确实是为了解决导入 1Password 的问题,外国网友 MrC 开发了这个工具,并一直沿用到今天

非常感谢他们的努力,让更多的人轻易实现跨密码管理平台的转移

📘 关联阅读:使用 Apple Script 导出 iCloud Keychain 数据至 Elpass

频道:@NewlearnerChannel
#Blog #Passwords

使用 Yubikey 进行 GPG 签名

Yubikey 是一个身份认证设备,支持一次性密码、公钥加密和身份认证,以及由 FIDO 联盟开发的通用第二因素协议。它让用户可以透过提交一次性密码或是使用设备产生的公开/私密金钥来安全地登录自己的帐户

今天作者向我们介绍了如何生成 GPG 证书并导入 Yubikey 5,分为「GPG 证书 生成」「GPG 证书备份」「设置 OpenPGP 卡并导入Yubikey 」

👀 回顾:

Yubikey 5Ci 图赏
在 Windows 上愉快的使用 Yubikey 登录 SSH

频道:@NewlearnerChannel
#Blog #GitHub情报 #Passwords

📩 接群友来稿,他最近自制了一个 FIDO Key(线上快速身份验证设备)并和我们分享经验与心得

自制 FIDO Key 第一期:使用 Google OpenSK

👉 准备工具与制作环境:

- 本文使用 macOS,Linux 亦可
- nRF52840 MDK USB Dongle 板子一个(淘宝购入)
- OpenSK 项目:GitHub

⚙️ 作者本想通过 Jlink 拆壳刷入固件,但通过搜索发现了 USB 刷入的方法。OpenSK 可以使用编译好的固件,也可以自行编译并刷入

🔑 该 Key 支持一次性密码、公钥加密和身份认证,以及由 FIDO 联盟开发的通用第二因素协议。它让用户可以透过提交一次性密码或是使用设备产生的公开/私密密钥来安全地登录自己的帐户 。OpenSK 通过 FIDO2 标准但是没有提交认证

🔧 有兴趣的朋友也可以参考本文 Diy ,此外成品 Key 有 Yubikey、Google Titan key 等等

👀 回顾:使用 Yubikey 进行 GPG 签名

频道:@NewlearnerChannel
#Blog #Passwords

🔑 如何科学管理你的密码

密码管理一直是群聊和论坛能够聊得起来的话题,很多人都有一套自己的方案和心得。📩 接订阅者来稿,他和我们分享了自己的密码管理方案和摸索的过程

📘 文章概述:

- 弱密码有何危害?
- 管理密码的两种方式:大脑记忆/软件协助管理
- 密码管理器的选择和标准
- iOS 平台和 macOS 平台部分密码管理软件简介和比较

👨🏻‍💻 作者观点:

如果你不想折腾,也不在乎付费,可以试试 Enpass,也可以薅羊毛使用一年的 1 Password。如果想让数据掌握在自己手中,可以试试开源免费的 KeePass。适合自己的才是最好的!

👀 回顾:

1⃣️ Bitwarden 服务端搭建记录
2⃣️ password-generator 工具与群友的密码管理方案

频道:@NewlearnerChannel
#Blog #Passwords

小科普 | 密码管理器进化史

本系列文章主要从密码管理器保护密码的安全性角度,分享一下相关的专业知识。密码管理器的安全性涉及到很多方面的知识,本系列文章只讨论数据加密保护

🔑 第一代:小本本,记事本,浏览器集成的密码管理器

🔑 第二代:有主密码保护的独立密码管理器

🔑 第三代:主密码+主密钥保护

🔑 第四代:基于安全芯片的数据保护技术

文章诙谐易懂,分别介绍了四代密码管理器及他们各自的原理、特点和弱点。相信阅读之后,大家会对密码管理器的选择有一些新的认知和看法

大家目前用的密码管理器是哪一代呢?

📘 关联阅读:如何科学管理你的密码

频道:@NewlearnerChannel
#GitHub情报 #Passwords #Cloud

🔑 Azure_Bitwarden:利用 Azure App Service,通过 Docker 部署 Bitwarden_rs

GitHub | Wiki

👉 Features:

- 使用 Azure 免费应用程序搭建 Bitwarden_rs
- 定时备份到 Web 应用自带的存储空间,支持备份到远程 FTP
- 程序启动自动还原数据,方便使用

🔒 Azure App Service 和 YML环境变量配置详见 readme,本项目适用的人群是已经拥有 Azure 12 个月免费试用的用户(F1 计划)。相比于独立部署在服务器,本方案可以节约服务器成本,但需要及时备份数据。项目考虑到了备份和还原问题,弥补了 Azure App Service 存在有效期限制的问题

👀 回顾:

1️⃣ Bitwarden 服务端搭建记录
2️⃣ 如何科学管理你的密码

频道:@NewlearnerChannel
#Windows #Passwords #APPLE #Chrome

🔑 iCloud 密码:Apple 官方 Windows Chrome 浏览器密码插件

Chrome | iCloud 下载

今早苹果终于重新发布了 Windows iCloud v12.0 更新和 Chrome 浏览器配套插件,旨在为 Windows 平台的 Chrome 用户提供 iCloud Keychain 密码填充功能。简单说说注意事项和体验

👉 使用须知:

① 「iCloud 密码」Chrome 插件需配合 v12.0 iCloud app 使用。此前媒体初次报到时微软商店尚未更新 v12.0,因此插件不可用
② 可提前通过 macOS 10.15.4 及其以上系统将 Chrome 密码导入至 iCloud Keychain
③ 需在 iOS 14 / macOS Big Sur 设备开启密码功能

👀 由于本人对于 Windows 10 系统不是很熟悉,加上 v12.0 更新撤回,在一开始试用的时候走了一些弯路。总结起来就是一定要到 MS Store 商店下载,Win 7/8 版本专供版本版本号太低

😠 不过 MS Store 的下载体验也不是很好,刚开始反复开关代理均无速度,后又突然安装成功;更要命的是检测不到更新,也不支持查看版本号

☁️ 回到密码填充插件来,插件支持将钥匙串密码填充到网页表单,但不支持添加新的密码,也不会和 Chrome 保存的密码双向同步

因此「iCloud 密码」插件仅仅是提供了一个基础功能,说不上称手好用。Windows 下的 iCloud app 也做得相当凑合,商店内恶评如潮。在我看来,这次的 Windows Chrome 密码插件支持,是苹果的一个妥协,目的是照顾到偶尔需要使用 Windows 的苹果生态用户。如果你长期使用 macOS Safari,跨平台的插件支持是个不错的消息

而像我一样长期使用 Chrome 的朋友,依然可以继续通过谷歌保存和管理网页密码,并通过 macOS 同步到 iCloud Keychain(可考虑自动化操作)。或选择 Elpass、Enpass、1Password、Bitwarden 等第三方密码管理器

📘 关联阅读:

1️⃣ 小科普 | 密码管理器进化史
2️⃣ 如何科学管理你的密码

频道:@NewlearnerChannel