Raighne's Blog

如何管理好自己的密码

微博,QQ,邮箱,App Store,淘宝,支付宝,支付,各种论坛,密码已经乱成一锅粥,把鸡蛋都放在一个篮子里(所有的密码都设置为相同),就要承担一个密码泄露后其他帐号不再安全的风险。把鸡蛋放在不同的篮子里(每个网站用不同的密码),又担心密码太多,每个网站又都有自己的密码规则,连自己都会忘记的尴尬。

首先,关于密码安全,我们需要知道以下几点:

  • 再复杂,再难记的密码,你用到了一个不安全的网站,一样是浮云。比如你使用一个 16+以上包含所谓的大小写英文字母/还有数字特殊字符,用到一个没有加密的网站,网站被黑客黑了,你的密码也就泄露了。
  • 对于国内的网站的安全现状,不是密码的复杂度的问题,而是如何保证你重要密码,比如银行密码,在线支付密码,重要的 IM 工具密码,比如 qq、msn 等,提供商不会被黑泄露你的密码。
  • 现在国内黑客常用手段之一,获取一个 id 的密码后,到各大网站尝试是否能登录,所以还是要保证重要帐号密码不一样就 ok 了
  • 密码复杂度并不能保证你帐号安全,好的密码使用习惯才是帐号安全的根本。

我也经常忘记密码,随之的是各种麻烦的申述找回密码之类的,最麻烦的要属支付宝,有的时候还需要上传身份证,有的时候我在想能不能有一种加密方法,自己只需要记忆一个公用密钥,用一套公共规则+公用密钥定义密码,这样记忆不同的密码就会更加简单。

曾经看过一篇关于如何设置密码的文章,很具有可操作性,自己实践了几个月,感觉还不错。这套方法的核心在于“关键字”+“算法”,具体方法摘录见下:

  • 定义一个“关键码”:这是只有你自己知道的密码核心,你只需要一个关键码,它将与其他内容一起组成密码; 例如:你名字的汉语拼音缩写+生日日期的最后一位+门牌号的上一位——比如 tht51;
  • 根据网站,取特征码:比如取网站地址的一些关键字,具体规则也是随你来定,但要确保这个规则在所有网站上是一致的; 举例 1:你要注册的网站的域名部分的第 1、3 个和末尾的字符,不足的用 0 代替——yahoo 的话就是 yho,sohu 就是 shu,163 是 133…以此类推。 举例 2:网站域名的头 2 个和最后 2 个字符,中间加上域名结尾的字符数——http://elcorp.com.cn就是el5rp,http://lenovo.com就是le3vo…以此类推
  • 把上述两个关键字用你觉得最顺手的方法组合在一起,要点与之前两个一样:“规则一致” 例如:以 yahoo 为例,你可以组合出 yho51tht,thtyho51 或者 tht51yho,只是一旦确定了规则,你就应该把它用在所有的网站账号中。

以上就是我介绍的密码管理方法,是知乎上学习来的,适合自己的方法需要自己去寻找,最重要的是安全,我有几点建议:

  • 不要轻易相信把密码存在云端的密码管理 app
  • 觉得复杂就不要用,防止忘记

最后推荐几个关于密码管理的连接,希望对你们有帮助。

《十个常用网络密码的安全保护措施》http://www.williamlong.info/archives/1265.html

《常用个人密码管理软件》http://www.williamlong.info/archives/3100.html

《如何管理好自己的密码?》http://www.zhihu.com/question/19695004