如何管理好自己的密码

最近 Xcode Ghost 席卷三大平台,有预谋有组织有纪律。很多人看到这个消息纷纷修改常用密码,但我觉得密码管理其实功在平时,一个好的密码可以大幅提升你账户的安全系数。

而且,现在基本上每个网站都需要注册才能享用全部服务,我自己注册了上百个网站,意味者我有上百个账号密码需要记,用脑子记根本记不住(没办法,记忆力差)。后来我慢慢摸索出自己的一套策略用来管理密码,感觉实用且不算复杂。

设计方法

  1. 首先要对账号和密码进行分级分类。根据重要性、产品使用频率、产品应用场景来分。我自己分为五类:银行卡类、涉及支付类、社交账号、涉及数据存储类(各种云存储、云服务等)、其他。
  2. 银行卡类:单独设6位数字,每张银行卡都有各自的密码(规则自己定:比如前三位是自己想的,后三位是卡号的某几位)。
  3. 涉及支付类:单独设密码,方法参考5、6两点。
  4. 社交账号类、涉及数据存储类:着重对待,方法同样参考5、6两点。
  5. 密码设计方法:单独想出一句话,用这句话每个字的首字母构成密码最基本的部分。大小写和符号自己有规律地加。
  6. 排列组合:密码太多记不住很正常。可以用两组(或多组)短语排列组合成整套密码。
  7. 银行、涉及支付类、重度使用产品均定期更换密码。一般密码位数不低于15位(不要以为15位很长)。

密码存储

那么密码设计出来,要存到哪里去呢?

  • 全部用脑子记住。这种最安全也是最高效的方法,但是需要记忆力。
  • 用 1Password, Lastpass 等密码管理软件记。我觉得这个适用于上文提到的「其他类」。
  • 用文本笔记、表格记录。这个也没什么不可以,但是你一定要保存好这份文件,否则后果很严重。这里有个小技巧,你可以把密码全记录到一个 excel 文件中,然后把文件后缀改为 .avi,以此类推。

以上就是我全部的方法了。之所以分成五类主要是因为涉及钱的账号密码,一旦泄密损失的是自己,而社交账号和数据泄密损失的是他人。

一般人可能会觉得自己的数据没什么价值,而且朋友们也都很机智。但是在特定情况下,你的数据会有可怕的功用。想象一下,一个人如果拥有你的绝大部分数据,同时又拥有你所有的人际关系。那么他就可以轻易的运用数据去模仿出你的样子,从而获取他人的信任。一旦获得对方的完全信任,注意,是完全信任,那对方就会沦为待宰的羔羊,任人摆布。

总之,密码和我们的生活息息相关,管理好自己的密码说不定还会有意外的收获:
一个密码改变了我的人生


本作品采用知识共享 署名-非商业性使用-禁止演绎 4.0 国际 许可协议进行许可。