不许动，你的密码在我手里，快交赎金！

1.你的密码在我手里

2013年的一个Struts 2安全漏洞，导致京东几千万用户信息至今仍在黑市被销售，其中涉及用户名、密码、QQ号、电话号码、身份证等信息。

事实上，2015年至今国内发生了多起重大信息安全事件：

携程系统全线瘫痪12小时；

Xcode开发链被植入恶意代码，包括微信、高德地图、铁路12306在内超过3000 App Store应用被感染；

知乎串号漏洞导致登陆后是他人账户；

工行安全漏洞导致多名用户存款被盗；

网易上亿用户信息泄漏，绑定网易邮箱的iphone被锁用户遭敲诈；

中国电信上亿用户信息泄漏；

国家旅游局系统漏洞致6000多万用户信息泄漏；

仅一年多的时间，就有如此多的信息安全事件发生。事实上，远不止于此，还有大量安全事件并未被披露。

人无完人，没有漏洞的信息系统是不存在的。几乎所有的大型网站都曾遭到入侵，导致宕机或信息泄漏。信息泄漏事件不可避免，过去如此，将来也还会有诸如此类的事件发生。

2.没人能保证善待你的数据，除了你自己

从京东泄漏出来的用户名、密码至今仍能正常使用！当年12306明文密码泄漏的时候你改密码了吗？你的QQ登陆密码和支付宝密码是不是一样呢？iCloud照片泄漏的时候，你是不是在用iPhone刷着微博看热闹，一副事不关己的样子？你的密码该不会是6个1吧？你在百度云存的资料是不是又被动了手脚？

其实，你的密码在被存储时是经过加密的，黑客获取到你加密后的密码，需要破解才能使用。目前，经过MD5加密的数据只能通过暴力破解。也就是说，只要你的密码设计合理，即便密码泄漏了也是很难被破解利用的。对于一些有规律的经常被使用的密码在黑客的数据库里是有统计的，比如‘wumima’，这样的密码被人窃取后，经过数据库比对可以立即获得明文密码，无需暴力破解，据说有99%的用户密码都是可以通过比对直接破解。然后一些别有用心的人就可以堂而皇之地登录你的账户，为所欲为，他还会进一步使用你这套账号密码尝试登录其他平台，比如支付宝、网银等。你的信息在黑帽子眼里毫无隐私可言，只有值钱与不值钱之分。如果连我们自己都不懂得善待我们的信息，我们迟早要为自己的信息买单。

合理设计密码的方式：

1、增加密码长度，防止暴力破解。密码长度增加，破解难度会呈指数增长。计算机暴力破解8位密码仅需几分钟，而要破解16位密码，最快也要上百年！

2、在容易记忆的前提下尽量增加密码复杂度（字母/数字/特殊符号组合），避免密码被人猜到。

3、不同的账户使用不同的密码，以免一个账户被盗所有账户沦陷。

4、别懒，经常修改密码。

由此可见，最安全的密码就是N多、一长串、毫无规律的、还要经常变动的字符。Oh my God!I'm crazy!

3.LastPass

LastPass

密码生成

LastPass是一款可以在任意设备使用的免费在线密码管理器。你可以用它轻松创建符合上述要求的密码。信息在上传之前已在本地计算机加密，就算是LastPass的员工也无法得到密码信息。你只需要记住LastPass主密码，将所有用户名和密码保存到LastPass，它会自动帮你登录到你的网站，并在任何需要的地方同步你的密码。