查看原文
其他

程序员的密码管理之道

承香墨影 承香墨影 2019-04-15

承香墨影最快捷的技术进阶之路
正文共: 1474字 5图预计阅读时间: 4分钟

Hi,大家好,我是承香墨影!

在这个互联网服务,渗透到我们生活的方方面面的时代,我想每个人手里都有大量的账号,社交账号、服务器、路由器等等,这些需要设定一个与之匹配的密码,来进行管理。

想对不同的账号,全部设定不同的密码,靠人脑记忆,基本上属于不可能的,反正我是记不住。尤其是很多长时间未使用的账号,回忆密码是一件痛苦的事情。

而且现在基本上所有的网站、App,都有保存密码的功能,我们并不需要每次都输入密码,这更加加重了我们遗忘密码的问题。

就密码管理之道,我大概总结了一下:

1. 密码不要太简单。

首先密码太简单造成的一个问题在于不安全,很容易被人猜中,例如:手机号、生日等等。其次很多网站,会对你和你相关的简单密码进行限制,例如你没发用你的生日,直接设置网银密码,有些网站也限制不允许例如 123456 这样简单的数字串。

简单密码限制还有一个限制,当账号要求你进行一个复杂的密码设定的时候,例如现在为必须有大小写和数字组成,是不是就尴尬了。为了注册,你只能使用一个临时想到的密码进行设定。相信我,这样的密码下一次你一定记不住。

2. 要对密码分级处理

千万不要所有账号都使用同一个密码,一套密码走天下。

我们应该为不同的类型的账号设定不同的密码,这样更安全,对于我而言,我设定的分级:

  • 可以告诉别人的密码。我们不可避免的有时候会需要把密码告诉别人,例如:12306 的密码、WiFi 密码之类的,所以我建议对于这些可分享的账号,设定一个可以与人共享的密码。

  • 不方便告诉别人的密码。总有一些账号是重要的,这些密码不太方便与人共享。

  • 支付账户登录密码。和钱相关的账号,需要慎重,单独以一个密码记忆。

  • 支付密码,我会对支付账户,登录、支付分别设置密码,这样更安全。

3. 修改初始密码

有时候,我们获得的账号,并非来自自己的申请,可能来自第三方。例如:社保卡密码、路由器密码、公司邮箱密码。这些,通常会提供给我们一个初始的密码让我们方便登录。对此,我的建议是,一定要修改初始密码。

4. 密码写在备忘录里

我原本会有一个备忘录,专门记录我的账号和密码。有些人可能觉得,将密码写下来,被外人看到了,会不会不太安全?这里其实也是有技巧的。

例如我们比较常规的密码都是 Xyz1234 或者 123Xxx 这样数字加字母的组合,中间可能穿插一些下划线之类的符号。而这里的数字或者字母,可能是我们比较熟悉的号码组合,但是别人不并熟悉。

所以我们可以只在备忘录里记录密码开始的几个数字,不记全量,这样哪怕对方看到了,也不用担心猜出密码。

例如:287391230149cxmy 可以记录成 287cx,用这样的方式,可以起到安全保密的作用。

5. 利用密码管理工具

除了在备忘录上记录之外,还可以选择一些保存密码的工具,这些工具基本上就是靠一套密码管理所有的密码,只要我们不泄露工具的登录密码,安全性还是可以的。

例如:

  • Mac 下的 iCloud 钥匙串。

  • 跨平台的 1Password。

  • 浏览器插件 LastPass。


关于密码管理之道,你还有什么建议,不如在留言区讨论,你也可以将本文转发给你那个经常忘记密码的朋友!

今天在公众号后台回复成长『成长』,将会得到我整理的一些学习资料,也能回复『加群』,一起学习进步。

推荐阅读:

听说喜欢留言的人,运气都不会太差

点击『阅读原文』查看更多精彩内容


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存