如何管理好账号密码

有个朋友在我上一篇博客《我使用的App之印象笔记》留言问我密码管理的问题,我说“等我有空写一篇吧”。我现在已经形成另外一种强迫症:人家问我一个什么事,只要我觉得一两句话说不清楚的,我总是回答“等我有空写一篇吧”,人家那边着急要解决问题,我这边才慢慢悠构思文章,请原谅我这个患有强迫症的人吧。

四年前在广州辞职时,当时是在一家大型国企,辞职手续极其复杂,辞职表上需要二十来个部门签字,而且要按照一定的顺序才行,当时办完之后,有个同事问我具体的流程和手续,我说等我写一篇博客吧,结果四年过去了,那篇文章还没写出来,现在想写也没法写了,具体情形已经几乎忘光了,我一直记着这件事,为自己没有兑现承诺耿耿于怀。这位盆友,我都内疚了这么多年了,你就原谅我吧。

所以这一次,我就先把这个承诺给兑现了,说一说密码管理。

1 账号分级

第一个需要考虑的是账号分级的问题,根据重要程度,我将账号分为四个级别。

第一级:网上支付账号

网上银行和支付宝直接涉及到资金的安全,必须设定独立的密码。网上支付平台一般都会在登陆和支付的时候要求输入不同的密码,而且还有自己相应的安全软件(甚至硬件如U盾),所以一般密码不会被盗。网上支付出问题一般是被诈骗,自己操作把钱打过去了。

第二级:常用邮箱账号

无论是注册网络服务还是论坛,都需要提供Email,互联网公司一般会将Email作为识别唯一用户的方式,密码丢失后也可以通过接收Email来找回或修改。这样一来常用Email就变得非常重要,所以一定要设置一个足够复杂的密码(详见下文)。我自己使用两个Email,最常用的是QQ邮箱,然后是Google邮箱,这两个邮箱我都设置了非常强的密码,同时设置了多重安全保护手段,最重要的是绑定手机号。

第三级:关键服务账号

一般我们都会使用一些网络服务,比如我会用百度云存储文件,用印象笔记来记笔记、用Flickr存储照片等,这些账号的密码一旦被盗会发生信息泄露,所以也要设置比较强的密码,最好也绑定手机号,账号发生异常(比如异地登陆、多次输入密码错误等)的时候,有些还会发邮件或短信提醒。

第四级:其他网站账号

另外一些网站我们注册只是为了查看信息,比如微博(戒了之后我只偶尔查看信息)、知乎、户外论坛等,就算密码被盗也不会对我们造成什么损失,为了记忆方便,可以设置比较简单的密码,而且可以全部设置成一样的。

2 密码安全

绝大部分密码出问题的原因无非两点。

一是密码设置太简单。

比如用姓名、公司名称、生日、单词等作为密码,这种密码多试几次都能试出来(我曾经就试出了某政府部门投诉邮箱的密码),破解器就更容易算出来了。有一次我去一个客户公司,他们专门给公安系统提供专业的密码破解设备和技术,我请他们演示一下,结果发现要暴力破解一个包含了大写字母、小写字母、数字、符号的密码,需要很多年或者数量非常多的设备才有可能完成。如果你不是一个能够给破解者带来极大收益的人,他们不会找到你头上的,所以只要设置稍微复杂一点的密码,使用大写字母、小写字母、数字、符号这四种类型中的三种或者全部,几乎是不可能被破解的。

二是自己保护不当。

这是最多发生的情况。比如浏览不安全的网页、下载不安全的文档、安装不安全的软件、甚至使用不安全的电脑,这样的结果是密码直接被盗取了,我们看到朋友的QQ被盗绝大部分都属于这种情况。所以我从来不在别人的电脑或手机上登陆QQ,包括我媳妇和我妈的电脑。 另外,现在有很多网站要求留手机号码,也有朋友问我安全性的问题,我的原则是,像腾讯、阿里、百度等大的互联网公司的服务,最好留手机号,其他的网站则一般不留手机号。

3 密码保存 

我那位朋友估计想问的是这个问题:我们注册了很多网站和服务的账号,设置了不同的密码,每次登陆都要输入一遍,非常麻烦。我的方法是使用Chrome浏览器,登陆自己的Google账号(地球人都有你没有?赶紧注册!),设置同步选项里“密码”打勾(我把所有的都打了勾),第一次登陆某个网站时会提示保存账号密码,同意之后就会自动同步到Google账号中,以后使用手机、平板或其他电脑登陆这个网站都不用再输入账号密码了,当然也要使用Chrome浏览器和登陆Google账号。需要说明的是,与支付相关的密码是无法保存的,当然也是不能保存的。

写到这里我想到一个关键的问题:Google已经被赶出了大陆,很多地方根本无法登陆Google账号,我自己倒是有翻墙工具,但是朋友们不一定有啊。翻墙是个技术活儿,有很多方法,我用的是这个

4 高级解决方案

除了以上所说的方法之外,还有一些方法我称为“高级解决方案”的方法,就是使用如KeePassLastPass1Password等专业密码管理软件,既然是“高级”的,就是说有一定技术或者至少有很大兴趣的人才会去用,也就不需要我介绍具体的使用方法了。好吧,其实我也没用过。

一般人我不告诉他

我跟很多朋友说过信用卡不要设置密码,因为一旦设置了密码,如果被盗刷,银行是不会有任何赔偿的;如果没有设置密码,信用卡被盗刷,银行(在一定条件下)是要赔偿的。另外,网上支付最好使用信用卡,储蓄卡内只保留最低额度的活期存款,所有余款存入理财通或余额宝(此法针对屌丝,土豪们自然有更好的投资渠道)。这样不但可提高收益,即使发生意外,也可以将损失降到最低。

贾王东
Follow me

贾王东

我在努力着,一不说谎,二不食言。
版权归作者所有,转载请留下原文链接。
贾王东
Follow me

发布者

贾王东

我在努力着,一不说谎,二不食言。 版权归作者所有,转载请留下原文链接。

《如何管理好账号密码》有2个想法

  1. 你就这么信猎杀哥啊,我的办法是把密码集中记录在一个安全的地方(线下的)。

发表评论

电子邮件地址不会被公开。