大神彪说:我在密码管理方面使用的是「工具 + 分类 + 生成规则」这么一套体系,希望看完本文后你能重视自己的密码安全
一、背景
在互联网蓬勃发展的当下,我们不可避免的要注册许多账号,有些账号甚至还包含我们的真实姓名、身份证号等等重要信息,因此账号安全尤为重要。
但说句实话,国内的互联网发展到今天,根本就没有什么隐私可言!2003 年时,我的小学电脑老师说没有人知道和你聊天的另一头是一个人还是一只狗,在今天,连你家的狗粮是什么牌子都能轻易查到。因此所谓的个人隐私在国内根本不值钱,最好的结果只能是让 BAT 等大公司掌握我们的信息比被小公司窃取更好罢了。
不管怎样,我们还是能做一些小小的改变来尽可能地保护我们的信息,下面主要谈谈我的密码管理方法,希望对你有帮助。
二、养成安全的密码管理习惯
在我没有使用 LastPass 这款工具前,我的密码管理方法是定义生成规则 + 密码分类。
(1)不安全的密码习惯:
1.多个不同账号使用同一个密码。绝对不要将所有网站设置成同一密码,可以说是账户安全中的最重要也是最基本的原则!
2.使用过于简单的密码。看看这篇报道「2016 年最常见密码排行榜出炉:仍有 17% 互联网用户使用 “123456”」,可以看到排在前列的都是过于简单的密码。
3.使用自己或亲人的姓名拼音、英文名、生日、手机号码、学号、身份证号码;与帐号名称、 网站名称相同或仅仅加上几个简单字符;使用简单的英文单词、纯英文、纯拼音、纯数字、顺序排列的字符、键盘连续排序的字符;长度少于 6 位的短密码等等都是不安全的密码习惯。
若你有以上习惯,请一定要重视自己的账号安全。
一般来说安全的密码包含几个方面:密码长度为 8 位或以上;使用英文 + 数字且包含英文大小写、特殊符号;密码没有明显的规则和组成规律。
(2)定义密码生成规则
因此我们可以先确立一个密码生成规则,用这个规则为不同的账号设置不同的密码,坚持一把钥匙开一扇门!例如我以前的规则是「Y4dss@+网址」,如简书的密码就是「jianY4dss@shu」,现在已经不是啦。虽然这样的定义简单,但只有你自己知道呀。「Y4dss」就是「疑是地上霜」。
(3)给密码分类
我把密码分三类:随意密码、普通密码、重要密码,密码强度逐级加强。随意密码用于一些无所谓、没有太多个人隐私的账号,例如论坛之类,这类账号即使被盗窃也没有关系;普通密码用于购物类、工作类等等有自己真实信息的网站;重要密码用于涉及钱财等方面的操作。
这三类密码同样要遵循上面说的「密码生成规则」,虽然我以前的随意密码都是同一个,但你们千万不要学我。
三、用工具管理密码,开启两步验证,定期更改密码
自从我用了 LastPass 来管理密码之后,正如该工具描述的一样,它将是你需要记住的最后一个密码。推荐大家去了解、去使用适合自己的密码管理工具,例如 LastPass>>、花密 >> 等工具,文后有参考资料。
我平时主要是用邮箱注册账号,注册之后都会发来通知邮件,我会把邮件存档,方便以后查询注册了哪些网站。我还喜欢在笔记软件里记录账号名、登录名,并添加密码标识符,如随意密码「S」、普通密码「P」、重要密码「Z」、LastPass「L」。有些人直接把密码写在笔记上,这很不可取!
开启两步验证,为密码以外增加一道额外的安全防线!目前越来越多的网站开启了两步验证功能,推荐大家去使用。
定期更改密码,不要怕麻烦,把这一任务添加到日历清单中,到时间提醒你,改密码不是什么难事。
四、参考资料
建立自己安全可靠好记的网络密码体系!个人密码安全设置策略建议与技巧 >>
科普:帐号泄露事件频发,到底什么样的密码才安全? >>
LastPass - 优秀的网络密码管理工具 (自动登录 / 云同步 / 跨平台 / 支持多款浏览器) >>
花密 - 不一样的优秀密码管理解决方案,让每个网站使用不同密码也能轻松记忆! >>