我的密码管理方法-如何管理好自己的密码

enter code here

ringzero:国外信息泄露事件历史,总计10亿多条。

早在2011年CSDN的被“脱裤”的时候,网上一下子疯传了很多“裤子”,是的,我们的密码早已经不安全了,何况早期大多数网站“故意”明文储存。

随着这几年人们及厂商越来越重视网络安全,但是黑帽子些还是在黑产的诱惑下,继续搞。

何况gmail都有少数裤子,所以啊,自己要一定要有一套好的密码管理方法。

正如 @Neeao 说的密码复杂度并不能保证你帐号安全,好的密码使用习惯才是帐号安全的根本。


# 保护自己的信息

很多人不注意这一点,然而这个其实是很重要的,这一点如果没做好的话,下面的密码管理可能没那么强壮了。

你要明白,社工很厉害,一旦你的密码泄露了及密码规则被“坏人”猜到了,你的密码也就咔嚓了。

推荐阅读:


# 密码规则

# 1. 不同的网站要用不同的密码!

试想,如果你一个账号密码被泄露后,所有其他的的账号也就相当于被x,多么的可怕,所以这个很重要。

# 2.密码分级

级别简单可分为:

  1. 普通
  2. 社交
  3. 重要(支付宝,Apple ID之类的)
  4. 银行(涉及到钱的,股票,所有支付密码之类的)

普通账号的邮箱一定要跟后面级别的邮箱分开,而且用户名不要有关联,防止社工。这类密码可以一般复杂,跟重要密码的规则一定不要任何联系,反正不太重要。

社交之类账号,经常用,可以有自己的规则,可以参考如何管理好自己的密码?,也可以采用软件随机生成。

重要的密码,这里最好是自己设置一套高强度的密码,牢记,因为经常要用到。当然如果不想记的话,也可以用软件生成,只是偶尔没密码管理软件的时候就不行了。

4类的密码有些受限制只能数字,所以一定要设置一组特别的,这密码一定不能在网络上其他密码有重叠,一定是独立的。

为了我的密码安全,我不就细说的我密码规则了,反正你随意发挥就好。

还是重要的一点,能开启二次验证一定要开启!!

# 3.密码黑名单

一般我看到社工库网站,我会下意识的去查一下自己的账号,记下当时账号的密码,然后把这些密码及相应的密码规则,加入密码黑名单。

# 4. 定期修改重要密码

重要的密码一定要定期修改。


# 密码存储管理

有了这么多密码,我们不可能全部靠大脑去记忆,特别是密码强度大的,可能刚刚设置了几天就忘记了。

  1. 1Password
  2. Lastpass
  3. Keepass

这三个软件各有特色,密码这东西,还是不放心放到”云端“,加上Keepass开源跨平台,所以我是选它了。同步的话,我还是采用Syncthing放心点,但是易用性肯定没前两者了。


# 其他

当然还是其他方式,如花密,USB Key,有心的人可以去探索。

扩展:

  1. https://www.zhihu.com/question/27335909
  2. https://www.zhihu.com/question/34398781
  3. https://www.zhihu.com/question/19695004
  4. https://www.zhihu.com/question/24306804

--EOF--


>看不到评论?GFW!!!