![]()
在很多抢劫的犯罪喜剧片里,通常会有这样的双人搭档,老大聪明机智,能清楚地计划好抢劫的每一个细节,而小弟却是倒霉蛋,每次都能把计划搞砸。
老大说:“一会是巡逻警察交班的时间,时间只有 3
分钟,我们先在附近走动,一会我会掐断珠宝店的闭路电视和警报系统,听我提示,然后我们进门咣咣就是干,听明白了吗?”
小弟说他听明白了,结果刚一走到门口就咣咣开始砸柜台抢珠宝,警报触响,两人双双被抓。老大很是懊恼:“我说了那么多,结果你就记住了咣咣是吗?”
在密码管理这件事上,我们也会走向老大和小弟的两个不同方向。
老大的密码管理方法
密码被盗的原因,总的说来是因为「多个网站使用同样的密码 + 密码太简单」。
老大做事靠理性,理性派的密码管理方法是使用「密码分级 + 基础密码变形」。
![]()
(密码分级↑)
理论上来说无懈可击,所有密码尽在掌握,但要记住这套规则,还是有点难度的。
小弟的密码管理方法
小弟做事靠直觉,直觉派的密码管理方法,可以利用密码管理工具来实现。
也就是将所有密码交由工具管理,我们只需要记住主密码就行,用什么样的密码、记忆密码和填写密码都由工具来自动完成。
它很简单,也很优雅,它的优雅之处就在于它很简单。你和我说那么多规则方法,对不起,我只能记得住“咣咣”。
我知道你对使用密码管理工具还是有些疑虑的,下面是一些细节讨论:
安全!
知名的密码管理工具都会采用高强度 AES-256 加密算法,木马盗取、暴力破解几乎是不可能的事。
它们的加密方法,是把帐号和主密码通过算法得到一个值,然后用这个值去加密用户的各个密码,最后储存在服务器上。
而加密解密都需要在本地进行,不用担心,黑客即使攻破了服务器,因为无法破解密码数据库,黑客除了把你的密码数据库删除外,其他什么也做不了。
不是说“不要把鸡蛋放在同一个篮里”吗?万一主密码不慎泄漏,岂不是所有密码都暴露了吗?
密码管理工具在第一次登录新设备上时,需要两次验证,除了主密码外,还需要邮件确认验证,双重保障。
密码管理工具的做法大致都是一样的,那就是删除数据,下面以 BitWarden 为例。
如果自己也忘记了主密码,首先可以通过邮件获取事先做好的密码提示,如果密码提示也不记得了,那只能通过邮件删除帐号,删除帐号会将所有数据都删除,然后你可以重新帐号,重新开始。
你注册过的网站密码,可以通过重置密码找回。
比如我要在公共场所(比如网吧)登陆时,没有安装密码管理工具,那岂不是要手动输入一大串的随机复杂密码?这是多么痛苦的一件事情啊!
又或者我想共享爱奇艺帐号给朋友时,还有一些网站无法粘贴密码时,岂不是又要手动输入密码了?
我们可以在使用什么样的密码上做一些调整。
比如密码长度14位,不使用特殊符号,设置最少9位数字,这样一来就只有2位小写字母和3位大写字母了。
别担心这个密码会太简单,在网站 How Secure Is My Password 上测试:
破解 5V5x5676xH778y 需要 1千年,
有特殊符号的密码 8*29472%342oR2 要 2万年,
但其实破解需要一千年和2万年的难度是一样的,就像美国的核武器数量数倍于中国,但中国只要能打击美国一次,那么战略核威胁力度就是一样的。
说到这里,我的意思不是让你推倒以前的密码管理方法,而从现在开始,每次注册都开始使用随机密码,之前的密码只要是安全的,那么可以不用去管它。
我们回到密码本身上来,密码的意义就在于识别每一个独立的个体,方法并不最重要,重要的是能识别身份,所以有了指纹识别、脸部识别、虹膜识别等识别方法。
你可能还会继续问,那我们以后岂不是没办法离开密码管理工具了?是的,离不开了。
哲学上有一个观点,说人类文明的进步就是不断分化的过程 ,就是依存物不断复多的过程。古代的人没有汽车,一样活得好好的,可现在呢?
相关文章:1、密码管理工具 2、密码管理思路
Long-press QR code to transfer me a reward
下午14:00更新
![]()
As required by Apple's new policy, the Reward feature has been disabled on Weixin for iOS. You can still reward an Official Account by transferring money via QR code.
Send to Author