密码怎样设定和保存才既方便又安全?

乌云是一个国内知名的漏洞发布平台,2015-10-19日其上的一个报告显示,网易邮箱数据疑似泄密,消息未经证实,但是为了安全起见,大家还是第一时间修改密码和密保,不仅要修改密码,还要修改密保,因为密保也已泄露,别人还是可能通过密保修改你的密码的。
更详细的过程看这里:网易邮箱辟谣“信息泄露”说,反打脸乌云#已经看不太懂了


为了安全,切忌在不同站点使用相同的密码,但是密码不同又记不住,保存在文档里又怕文档本身被泄露了,怎么办呢?
现在给大家推荐一个我正在使用的密码设置和保存方法,完美解决密码设定和保存的问题。

1)普通密码
普通密码指那些不涉及重要场合,即便泄露了也没有重大损失的情况,如邮箱、淘宝登录密码等。

普通密码可包含简码和动态码两部分。

  • 简码

简码是指一串简单的数字或字符,比如“A=1”,简码放置在你所有密码的某一个固定位置,简单起见可以放在开头或者结尾,请将简码永远记在自己的脑海里,不要写在任何地方,当然你可以告诉可靠的亲友。

  • 动态码

动态码是根据密码设定目标,经过一定的转换规律得到的,可以是拼音、域名等,确定好规则即可,如果担心不够复杂,可以部分字母大写或者将它们倒序,甚至进行转码,如向后转1位,即A转成B,B转成C,以此类推,但不建议太过复杂,以免把自己都给难倒了。

举例说明
假如简码是“gl=33”,动态码采用拼音而且最后一位字母大写的方式,那么,注册网易邮箱的时候,密码就是:gl=33wangyI;而微博密码就是:gl=33WeibO。这样各个站点均不相同,而且也便于自己忘记密码时临时“生成”出来。

2)重要密码
如支付宝、网银等的密码。
这类密码建议单独设定,而且定期修改,可以采用前述普通密码方案再加某些特定字符,最好使用更复杂的简码和动态码。
假如支付宝,我们使用“A=1”作为简码,动态码采用拼音而且首字母大写,那么密码是:A=1Zhifubao,我们可以后面再加上特定字符加强安全性,比如@9,那完整的密码是:A=1Zhifubao@9

3)密码的保存
很多单独设定的密码,担心忘记,因此还是需要保存在一个地方,以便不时之需。
我自己的私人密码是记录在WPS的word文档中的,很多工作上的密码是记录在WPS的excel文档中,因为可以按不同表单分类存放。

  1. 给WPS文档设定密码
    密码怎样设定和保存才既方便又安全?_第1张图片

  2. 保存的密码中均去除简码和动态码,只写出特殊字符,如上述支付宝密码只写出@9。即便文档泄露,对方也无法知晓完整的密码;

  3. 为了方便随时随地查阅密码,我放到了WPS的云文档中,在不同的电脑和手机之间共享。
    电脑查看
    密码怎样设定和保存才既方便又安全?_第2张图片
    手机查看
    密码怎样设定和保存才既方便又安全?_第3张图片

很方便吧~

4)密码小工具
同时,我还使用了一个密码小工具 Lasspass,这个国外的密码帮手可以帮你生成密码、保存密码,最重要的是它可以帮忙在网页上直接填充用户名和密码,省去了手动输入的烦恼:
密码怎样设定和保存才既方便又安全?_第4张图片

我安装的是 Lasspass 在谷歌和 firefox 浏览器上的插件,很方便,完全不用自己记住和输入密码了,一些无关紧要的站点要注册、登录,就交给它吧!
不过,这有点像把所有鸡蛋放在一个篮子里,保管好 Lasspass 账户的密码是重中之重了。最好不要把网银、支付宝等的密码也存放在它里边。
Lasspass PC版及PC版浏览器插件是免费的,但是手机版是收费的。

以上就是我自己常用的方法,未必是最好的方式,但主要兼顾了方便记忆与相对安全,希望对你有些启发,如果有更好的方法,欢迎交流。

你可能感兴趣的:(技术题外话)