查看原文
其他

密码太多记不住?你可以建立一套属于自己的密码体系

2017-12-28 阿刚同学 阿刚同学

相信大家都有这样的经历,要输入密码时才突然发现:密码忘记了!该死的,密码那么多哪个记得住。


其实,你完全可以设置一套属于自己的密码体系,如果说¥%cdsfg这样带有特殊字符的密码不易记住,那么设置一套属于自己的有规律的密码体系,总还是好记得吧。


作为一个多年混迹于国内外网络的老司机,阿刚注册过的各类密码不计其数,但是我可以拍着胸脯讲,所有密码我都记着。那么我是如何做到的呢?今天就跟大家聊聊这个话题。


你的密码是这样设置的吗?


设置密码是为了账户安全,然而大部分人为了方便省事,习惯将所有的账户密码都设置为同一个。但这样的做法不仅方便了你自己,更方便了黑客。


通过撞库的形式,黑客可以利用网络上已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站,只要你的账户信息被泄露,黑客就可以通过这种方法登陆你注册过的所有账户。



密码设置复杂不易记忆?那就设置的简单些。最常见到的就是诸如abc123、qwer、password、123456等等超简单的密码。貌似每年都有一个最不安全密码统计表,其实根本用不着每年统计,因为每年都是这些密码,最多后面加个数字。可以看出,大部分人并没有重视密码安全。


建立一套自己的密码设置规则


没有绝对安全的密码,但我们在设置密码时可以遵循一定的规则,密码足够长、各种字符最好能够毫无规律,这样黑客破解密码就会极为困难。


从安全的角度来说,密码设置可以遵循规则,但一定不要太有意义。例如生日、姓名、门牌号、手机号,这些在黑客眼中都属于弱口令~形同虚设~


先来看一组密码


lrblogNb.#qq*

lrblogNb.@qq*mail

lrblogNb.#qq*wechat


如果说密码太长又无规律不容易记忆,那我们完全可以设计一套自己的密码组成规律,这样既能保证密码足够复杂,每个帐号密码不同,又便于我们记忆。在上面的例子中,我随意设置了一套规则,看起来似乎毫无规律,解释起来相当简单:


lrblogNb.是我密码体系中的专有固定前缀词,意为乐软博客牛逼,中间的@、#、¥是帐号中的特殊字符,根据帐号的属性变换。例如普通帐号密码,中间特殊字符为#,邮箱类帐号特殊字符为@,跟钱有关的帐号,中间字符就为。最后的字符为帐号信息,其中的*(星号)可以把它认为是“的”字,这样方便我们在同一产品体系下设置不同的帐号密码。


那么根据以上规律,下面是我为不同的产品注册的帐号信息:


QQ:lrblogNb.#qq*

淘宝:lrblogNb.¥ali*taobao

支付宝:lrblogNb.¥ali*alipay

网易邮箱:lrblogNb.@163*mail

新浪邮箱:lrblogNb.@sina*mail


也不是所有密码都要这样设置,对于某些无关紧要的网站,我设置统一密码lrblogNb.  


其实你可以看到我的固定前缀字符里后面始终都带有一个点,因为即便是再无关紧要的帐号,密码设置也不要太过简单,一个帐号能泄露的东西不只是你能看到的那些。。。无论什么密码永远不要设置成简单的123456。。。。


“123456”这样的密码,是对密码这两个字莫大的侮辱~~


当然上面密码生成规则是我自己临时想到的,你可以充分发挥你的想象力创造更复杂更难以被识别的密码体系!



密码管理软件


就在刚才,我老婆骂我为什么支付宝密码设置这么复杂这么长,整的她没有秒杀到喜欢的化妆品~~好吧,今晚。。我觉得我。。。。


精心设定的密码生成规律保证了我们的密码安全,但是如果密码设置太长,登陆密码时输入的效率可能就大大降低了。再一个,密码太多,难免会忘掉那么一两个。所以,我的建议是我们可以使用一些密码管理软件。



这些密码管理软件,除了安全存储我们的账号信息外,也能够创建一些完全无规律包含各种特殊字符的“终极”密码,在登陆时可以实现一键填写信息,方便快捷。


1Password

我目前在用的密码管理软件,1Password 是来自加拿大开发商 agilebits 的一款跨平台密码管理软件,支持 Win / Mac / iOS / Android。,采用 AES256 位加密且数据存放在本地,安全性极高。当然你也可以使用Dropbox / iCloud 同步数据,浏览器插件可以方便的让我们登陆网站时一键填写帐号信息。



1Password 不是免费的,个人使用2.99美刀/月。家庭用户(最多支持5个)月付4.99美元。1Password因其超高的安全性在业内相当有名,如果你注重密码安全,不妨试试这款软件。物超所值~~


LastPass

LastPass也是一款相当优秀的密码管理软件,多平台支持,与1Password最大的不同是所有密码均保存在 Lastpass 云服务器上。它也提供网页版以及客户端下载,安装浏览器插件也能够方便的一键登录网站。


LastPass有免费版和月付2美刀的高级版,对于个人,免费版足够使用了。


密码管理软件有许多,除了简单介绍给大家的1Password 、LastPass之外,Keeppass也是一款有着好口碑的密码管理软件,只不过阿刚并未实际使用过,这里就介绍了,感兴趣的同学可以自己研究。


写在最后


如果你的密码简单无规律,阿刚强烈建议你稍微花点心思为你自己建立一套独有的密码生成规则,这样做至少能够保证你的密码坚不可破。


但也记住,世界上没有绝对安全的密码。其实最重要的,还是在个人使用习惯上,而这其中最重要的前提是,你意识到密码安全的重要性了吗?


往期精彩回顾

看个片儿都TM不安静,我在想,你可能需要一款安静的杀毒防护软件

这些超实用的网站,阿刚帮你整理好了,赶紧戳进来看看

爱剪辑是个什么鬼?喜欢做小视频,这款软件才是最佳选择


长按关注公众号关注阿刚同学,更多精彩内容!






点击阅读原文,一起玩耍

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存