今天，我们要介绍一款叫作1Password的工具，这是一款密码管理工具。如果结合我们推荐的方法使用，你的各类密码都能轻松记下而且几乎难以破解和泄漏。

如今互联网时代，哪个人个人没几十个登录账号？  邮箱，QQ，微博微信不说，各种网银，各种App，还有网站会员什么的，林林总总加起来，你怎能全都凭脑子能记得住？

如果你偷懒，想不费脑子，就直接采用一些简单的密码规则和记录方法，那么你有较大可能成为下一个账号被盗的受害者。因为……

一般来说对于个人账号密码破解来说，最强的方法不是超级计算机+NB的算法，而是传说中的“社会工程学”。

按你生日，电话，车牌号之类常用内容的组合猜密码已经是小儿科，根据日常信息找到你记录密码的pattern或习惯，甚至根据已经泄漏的账号揣测你的另一些帐号这些都是现在流行的破解方法。

对了，关注效率火箭，可以查看本文附录中的最弱智密码哦～

对于一般用户来说，这里是最普通但最危险的几个密码记忆习惯：

    一旦你泄漏了一个密码，你所有账户都被人瞬间攻破。相信我， 黑客一定会用相同密码尝试的。

    例如：“123pas_baidu”,"123pas_yahoo"，你猜google账户会是什么密码？

    而且，黑客有一套凡人常用的patterns数据库，你别以为你的规则只有你知道。能想到的那些规则早就被人用过无数次了，一旦你的规则太简单或者有一个以上密码泄露时，就会被人揣测出规律。

    这个就不说了，说多了都是泪。你总看到过电脑上贴着开机密码的公司吧。

    除了贴纸还有本子或者电子文件等等。

你们肯定要说，火箭君说起来容易，可要实现谈何容易，因为我们都不是“最强大脑”选手，我们也不是卷福，哪里有能力光凭脑子记下这些毫不相同有没有什么规律的东西。其实，你大可不必如此，你可以利用如下的工具……

火箭君的推荐的密码记录工具是1Password

1Password是一款界面友好的密码记录工具（有Windows，Mac和手机App各种版本），但是你千万不要照着网站上常用的方法来使用它！！ 

很多网站是这样推荐用法的：

千万不要啊，因为这样一来，你的风险全部集中在那一个密码上了，这只是把风险转移了个地方，并没有减少风险。

我们实践下来，1Password的用法应该在于：

利用这个App或软件，分门别类的管理你的帐号，但是绝不要存放明文密码。
你可以存放若干个经过你规则变换的密码在里面。

例如：
你可以记录下：“312S56Mzsd”
但是你心里知道，这个不是密码，6M用Jun来代替才是密码。

又如另一个
你可以记录下：“xdgctmiao@”
但是只有你知道dg要用你家狗的名字来替代。

你可以准备一组这样的替换规则，随机使用。
至于替换字以外的部分，尽量不要重复，1Password有密码生成功能，完全随机，你也可以试试用这个功能生成替换字以外的部分。最后再把你的替换字嵌入其中。

总结起来就是：

用1Password工具，管理你自己才明白的密码提示

首先，这个做法没有你想象的那么麻烦，因为不少网站和App都会自动记录密码登录。你的密码只有在 “更换密码” 或者 “换手机号” 等敏感时刻才会被用到，这时你再用1Password一查就行了，又不用你天天点开1Password来登录。

而优点就很明显了：

1.  黑客如果攻破了一个账户，完全猜不出另一个账户的
2.  黑客即使攻破了1Password账户，也无法登录你的其它账户
3.  黑客同时攻破1和2 （概率已经极低了）仍旧难以攻破所有账户。

事实上，你用了上述方法，黑客连 1 都很难做到。除非你又把密码明文写下来贴在电脑上了。

另外，类似的密码管理软件有不少（例如：mSecure, lastpass），但是火箭君觉得还是应该推荐1Password。 

因为1Password：

最后，还是那句话，空谈误国，动手试试吧。

如果喜欢我们的方法，请关注或转发，谢谢！