一、背景概述

去年因为在淘宝上找农药赛季代练,结果阴沟里翻船,导致滴滴账号差点被盗刷四百多软妹币(绑定了支付宝自动支付发现及时解绑)。一直寻思着要把我各种数字资产的密码全都升级一下安全系数,平时用来用去就那几个密码也非常不安全,至少常用的密码管理软件(chrome浏览器自带、icloud钥匙串)都在不断警示我。

image-20210506205324365

借着五一休假期间整理软件工具箱和数字资产账号,把所有平台系统的账户顺手都做了一遍密码重置,都换成了16位的大小写字母加特殊符号的混合方式的密码。最后通过微软家的密码管理工具 authenticator及ios自带的钥匙串互补完成日常的数字资产的安全使用。

本文解决的问题:账户的复杂密码快速保存,各端的账户复杂密码使用。

二、准备内容

  • Microsoft Authenticator(ios、安卓)
  • Edge浏览器
  • 维格表

三、过程记录

1)整理自己的数字资产

定义:我个人定义的数字资产主要是有输出、或者说存在商业价值的账户,需要密码才能访问的。于是把QQ号、微信号、豆瓣账号、大众点评、苹果id、各平台自媒体账号、还有各种常用效率工具的账户都添加进来了,(诸如优爱腾这些纯消费功能,和细分场景使用的就没算在里面了)。

整理方式:通过创建维格表进行账户的信息的一个基础维护,把资产的用户名,访问地址,属性都可以配置进去,做好准备。

记得无比先把手机号,QQ,微信,邮箱,支付宝账号等信息也提前维护进去,我在每条账户最后都添加了一列【关联资产】的表格引用列,在此项可以快速关联当前资产所关联配置的手机号或者QQ号或者邮箱号等等(笔者有9个QQ号嗯我孙子用的我都准备好了,3个微信号,3个手机号和数不尽的邮箱所以这列非常重要)

image-20210506210724484

2)开启Edge浏览器的自动保存密码功能

用微软账户登录浏览器,子密码管理选项中按图示开启各项功能。安卓和IOS端都下载对应的Microsoft Authenticator软件。

image-20210506211929680

注意:安卓端没法直接使用Microsoft Authenticator,需要有谷歌服务,建议下载一个Go谷歌安装器,能够快速安装满足使用的三件套。

image-20210506212509520

3)通过Edge浏览器挨个改密码

在这里推荐安装一个密码生成器插件,名字就叫密码生成器,在浏览器插件商店直接可以搜到,比浏览器自带的好用,可以自行设置密码长度。

在修改密码完成后,顺便查看一下账户所关联的资产,包括关联手机号,邮箱,微信,微博,github之类的然后添加到维格表对应列内。这样以后密码找回心里也有数了,之前完全是对应不上,经常做无用功,邮箱手机号QQ交叉试半天。

根据情况进行一定程度的解绑,这次我就各种减负,之前习惯一个账号把钉钉,微信,微博,手机邮箱都绑定上就感觉安全了,其实没那么多用,就一个手机号收验证码能登录就行了,或者直接微信扫码登录,很难比这更安全的了。当初张小龙为了强调微信的移动端的特性硬加上的扫码登录已然成为密码安全保障的一道屏障了。

image-20210506211723843

密码保存成功,在登录页面地址栏右边会显示一个小钥匙标准,就能看到当前网站下保存的账户列表了。

image-20210506213259242

4)改完密码后的验证

第一步肯定是在网页上退出登录,再用新的密码自动填充的方式登录一次,确认新修改的密码是否已经覆盖到edge的账户表中。

第二步就是为了保险起见,在移动端也找到对应的APP应用进行一次密码校核,手机端都设置好authenticator作为自动填充服务的设备源。然后直接查找或者调取对应的账户就能填充密码,IOS上整个过程还是非常丝滑的,并且同时会在钥匙串上提示一下是否需要更新密码,点击【是】就会把你新修改的复杂密码在钥匙串中冗余备份一次,这样也算是数据资产的双保险了。使用authnticator过程中会要面部解锁,安卓需要指纹解锁,这点也可放心食用。

image-20210506213917620

5)解决非全平台应用的账户问题

有些账户就是只能在PC客户端登录,没有浏览器web登录项目,但是也想统一用复杂密码加密保存,但是Authenticator只支持浏览器或者APP登录页面添加账户(是的没错,手动添加账户的功能没有)我现在的解决方法就是通过icloud钥匙串进行添加,备注好工具名称以及账户和密码。

需要用密码的时候尽量就直接通过关联的微信扫码登录或者手机验证码登录,就当把那个账户的直接登录密码封存了,实在需要用到的时候也是可以知道保存在哪了,然后在维格表格里面在选择配置为【苹果加密】就可以了,另外还有一些账户只能QQ授权关联登录,短信验证码登录,微信扫码登录的也都专门标记一下。

密码配置选项

 

四、心得感受

  • 美团和大众点评竟然已经悄无声息的打通了账户体系,改了美团的密码发现大众点评的无法登录了,这同一个手机号注册的这两用一个密码就行。
  • 在Edge密码页面查看账户密码的时候一般都需要输入计算机用户的密码的,但是输入完成后,会有一个1-2分钟的卡顿无响应不知道是不是我是企业版WIN10,用集团域账户验证返回结果太慢的原因还是啥,有知道解决办法的欢迎留言分享,mac上目前没发现这个问题,很顺滑。
image-20210506220125175
  • 改密码的过程非常漫长,是个持久战,我五一花了估计近六-八小时,才改了不到一百个账号。但是也算一劳永逸了,以后养成设置复杂密码好习惯,别等全失去了才追悔莫及。
image-20210506220531505