听说又有密码泄漏了。

我想先从密码管理入手,同大家一道学习保护自己的隐私和安全。

我们的终极目的是我们的信息安全,所以定期更换密码,尽量避免不同站点使用相同 ID 或密码,尽量避免登录相对不安全的网站,开启两步验证等好的使用习惯才是终极要义。

我需要什么样的密码

1. 首先复杂的密码要比简单的密码根难以破解,所以创建一个相对复杂的密码。

  • 我的密码至少 8 位数,包含数字、英文大写及小写字母。例如:Kong4you
  • 我的密码会选择性的由 随记密码生成器 生成。例如:TocPrffvF54qQBxQ
  • 我的密码会对不同站点创建标记。例如:Kk8081sk4tb 表示该密码是某个淘宝账户的密码。
  • 我的密码会结合我的想象力。例如:woshi3nianji1bandexuesheng
  • 我不会使用诸如 abc123、zxcv1234、admin 作为重要密码。

2. 其次可以找些辅助算法对密码再加密,让密码变得更加无规律。

  • 比如下面提到的「花密」结合密码和代号生成性密码的方法。
  • 建立自己的密码映射,加密密码和其他信息。
  • 密码中避免出现生日和身份证号码等与身份证和银行卡极为紧密的信息,若使用请务必再加密。

3. 最后是建立密码分级体系,区分不同重要层级的密码。

  • 一级密码:密码管理软件的密码,尽量复杂无规律而且必须牢记。
  • 二级密码:一般站点软件的密码,可以由工具生成或者自拟,可选择记忆。
  • 三级密码:订阅类相关无任何个人信息包含或者其他用后即弃的站点密码可相对简单。

我需要什么样的密码管理工具

​如果您玩过网易出品《梦幻西游》,那么肯定对「将军令」有些印象,诸如此类工具也会让我们管理密码变得有效和便捷。

  • 花密 是一个结合记忆密码和区分代号生成密码的工具,可以为你的不同账户分配不同密码。
  • 1password 是一款优秀的跨平台密码型个人隐私保护应用,记住一个主密码就可以管理全部密码,更多信息请参见 少数派关于 1password 的文章
  • Lastpass 同上亦为一款优秀的跨平台密码管理软件,支持 Microsoft Edge 扩展,近期开放了免费版的多设备同步功能(之前为高级版享有)。
  • 洋葱 是一款以手机号为中心的密码管理软件,辅以指纹手势和声纹和面部识别,应用内集成动态验证,但有些小细节仍在完善中。1 

密码管理软件不止于以上。

我还能做些什么

1. 开启「两步验证」,为你的密码再加把锁。

两步验证又名动态密码,在您输入了正确的用户名和密码之后还需输入正确的手机验证码或者短信验证码。苹果 Apple ID、Dropbox、Google、Microsoft、Ubisoft、小米 ID、印象笔记、Steam 等均支持「两步验证」。

2. 重视你密码重置的安全问题,杜绝密码重置隐患。

避免选择相对公开的资料作为问题的来源,尽量保持问题的神秘,防止别人利用密码重置获取你的账户密码。比如你父母的名字要比你暗恋对象的名字更加容易得到;你家的狗叫 Wauvauae 比 dog 更加安全。

3. 优先选择第三方登录并注意登录获取的权限。

很多软件会选择接入第三方账户,比如微博、微信、Google 等用户群较大的平台,有选择性的提供部分信息,但需注意软件获取的权限是否合理。

4. 避免选择泄漏嫌疑较大的平台:比如嘴硬的网易。

5. 及时通过各种媒介获取隐私泄漏的消息,及时修补。

重复

当下,安全和隐私是极少数人的特权。当你选择便利的同时就放弃了一部分隐私,就像跷跷板那样,怎么玩看你,但一旦失衡就很难再补救。

​当然我们的终极目的是保证我们的信息安全,定期更换密码,尽量避免不同站点使用相同 ID 或密码,尽量避免登录相对不安全的网站,开启两步验证等好的使用习惯才是终极要义。

题图来自 pixabay.com @Gadini

参考阅读 建立自己安全可靠好记的网络密码体系!