先说说为啥要折腾这玩意儿
之前听不少人吹地狱犬密码,说得天花乱坠,啥永不破解、绝对安全,我心里就嘀咕:真有这么神?作为个整天跟账号密码打交道的老鸟,我觉得还是得自己扒开看看才踏实。于是上周末闲着没事,决定亲自上手测一测。
第一步,当然是找地方下载。直接上他们官网(别问网址,自己搜去),整个安装流程还挺快,没碰到啥幺蛾子。装好后,界面看起来倒是挺简洁,花里胡哨的功能不多。
开始拿它管密码
我先试着把几个不太重要的网站密码挪进去,比如什么论坛账号、购物小号啥的。操作过程不复杂:
- 手动录入了几个密码,点了“生成复杂密码”试了下,出来的组合确实够乱;
- 开了浏览器插件,让它帮我自动填登录信息;
- 手机APP也同步装上,试试跨设备能不能正常用。
头两天感觉还行,该填的时候填,该存的时候存,没出岔子,心里还小得意了一下:好像有点靠谱。
手贱测试暴露真相
但光会用不行,关键得看它牢不牢靠。我就琢磨着模拟点突发状况:
- 故意在导出备份数据时拔掉U盘,想看看数据库会不会崩掉——结果重启软件,密码库还真自己恢复了,这点还行;
- 然后我在另外台从没登录过的电脑上装软件,试着用主密码同步数据。好家伙,连上了,但同步过来的历史记录少了一堆!之前改过密码的好几条记录莫名其妙蒸发了;
- 更离谱的是,有次手机APP开着自动填充,死活填不上某个网站,我手动进去一看,对应的密码条目明晃晃躺在列表里,但软件就是装瞎。
这时候心里那点小得意就凉了半截。最邪门的是,我特意开了网络监控看它动静,发现这货在后台频繁连几个陌生IP地址,地址看着就不像啥正经服务器,问了搞安全的哥们儿,他说那IP段风评极差。吓得我立马断网,冷汗都出来了。
别踩我踩过的坑
折腾完一圈,结论很简单:甭管宣传得多高端,这玩意儿真不稳当。你要是想存点无关紧要的账户密码还行,但凡跟钱沾边、带隐私的账号交给它,那就是跟自己过不去。说几个硬伤:
- 数据同步能把你气吐血,丢记录不是小概率事件;
- 自动填充像抽风,关键时刻掉链子;
- 后台连接太可疑,鬼知道它在传啥东西。
后来一打听才知道,网上早就有人扒过它,搞什么P2P网络传输数据,听着高级,实际就是把你密码库碎片到处撒。这跟裸奔有啥区别?反正我测试完当天就把所有密码导出来,赶紧卸载了,现在想想还有点后怕。真不是危言耸听,密码这种命根子东西,还是用老牌口碑稳的,别学我头铁瞎折腾!