① 如何管理好自己的密码
方法集锦
文档类工具
1、记事本类工具
密码管理有很多种方式,最简单的一种就是将密码写到某个记事本文件里,然后可以通过类似Dropbox这样同步工具同步到多台电脑和移动设备上,同理也可以放到Evernote等云笔记本上,使用其自带的方法同步,这种密码管理方法最简单,也非常危险,因为密码是明文保存,一旦黑客入侵获取了这份密码文件,或者笔记本电脑丢失,用户都将失去所有的账号密码,风险很大。
2、word文档类工具
用word文档的好处是可以加密码,具有一定的安全性,也可以在首页自动生成目录,或用标签超链接的方式将各种账号密码分类目录放在第一页。每次编辑或查阅的时候直接用快捷键ctrl+鼠标左键快速达到目的页面。分类如可分为购物类网站、门户类网站、或者其他软件账号等,分别在相关页面填好账号密码。但是个人觉得这种方法操作起来比较麻烦,平常懒的时候干脆用记事本。
浏览器自带密码保存
Chrome浏览器和Firefox浏览器自身就支持保存密码的同步功能,可以保存登录过的用户名和密码,登录的时候只要选择就好了,不用重新输入。设置浏览器数据同步后,即使重装过系统后,还是可以还原回原先保存的密码,不用每次都要手动输入用户名和密码,使用起来非常方便,在易用性方面做的非常出色。
不过,Chrome和Firefox自带的密码管理器相对较为简单,如果黑客远程控制或入侵了用户电脑,就可以获得明文密码,很不安全。虽然Firefox可以设置“主密码”来防止查看明文密码,但设置“主密码”后,录入密码的易用性却大为降低。同时,对于同一个网站,浏览器只能记录一个用户名和密码。
因此,对于浏览器保存密码来说,密码保护的主要策略是防止用户电脑被入侵攻击。
在线密码管理服务
在线密码管理,就是将密码放在云端(服务器端),这就解决了本地电脑安全性问题,密码保护变成了针对密码服务器的保护。
最为着名的云端密码管理服务是LastPass,其支持Chrome、FireFox及IE等主流浏览器以及iPhone、Android和黑莓等移动设备,支持谷歌身份验证器(Google Authenticator),支持将浏览器中现有帐号及密码导入到LastPass数据库中。在登录时,Lastpass的浏览器插件会自动填写登录所需的信息并自动登录,支持针对同一个站点的不同用户名的登录,使用非常方便。
Lastpass在兼容性、易用性和安全性上都非常不错,并且提供免费版本,唯一的问题是Lastpass网站本身的安全性如何,做为一个云端在线密码管理服务,Lastpass将密码保存在网上,密码保护变成了针对Lastpass的密码保护,如果Lastpass网站有漏洞,或者用户的Lastpass密码被攻破,Lastpass的密码保护就会失效,用户依旧可能失去所有的明文密码。
因此,对于用户来说,强烈建议在Lastpass中绑定谷歌身份验证器(Google Authenticator),绑定之后,即使用户的Lastpass密码被盗,没有用户的手机和密保信箱,黑客也无法登录Lastpass网站。
开源密码管理软件
在线密码管理虽然看起来很酷,但很多人还是不放心,宁愿将密码放在本地保存管理,目前也有一些常用的本地密码管理软件,其中最知名的就是KeePass这个开源密码保护软件。KeePass采用本地数据库的方式对密码进行管理,软件对密码数据库采用256位AES算法加密,理论上破解难度极大。这样,即使电脑丢失或黑客入侵导致密码数据库被窃取,黑客也很难从中解密出明文帐号密码信息。
KeePass是开源软件,绿色无需安装,支持功能很多,包括导入导出、第三方插件以及中文界面等等,通过ChromeIPass和KeePassHttp两个插件,可以实现Chrome浏览器填入KeePass数据库密码的功能。
KeePass不能直接导入Chrome浏览器的密码,需要先使用ChromePass这个软件先将Chrome密码导出为CSV格式,然后再从KeePass中导入CSV文件。
除了免费开源软件之外,还有一些付费商业密码管理软件,例如1Password、RoboForm等,这些商业软件提供30天免费试用,超过时间期限后就需要付费购买。
总结
对于大量帐号密码的管理,肯定是需要一个密码管理软件,从跨平台以及易用性上看,Lastpass做为专业的帐号密码管理软件,使用简单,方便安全,相对其它几款软件有很大的可用性以及实用性。但Lastpass的主要缺点是,用户必须要信任Lastpass的安全性,而网络攻击可能会主要针对云端的Lastpass,而一旦Lastpass网站被攻破,则用户密码就存在外泄的可能。KeePass做为本地密码管理非常强大,但易用性相对较差,浏览器自身的密码保存易用性很好,但安全性很差。
总的来看,例如邮箱、网银等最为核心的密码最好还是记在自己的大脑里,一些其他重要性较低的网站密码可以采用上述的密码管理工具,以减轻用户记忆大量密码的负担,同时又保证了用户上网的安全性
② 如何管理自己很多的密码
在网络环境下,想必大家都有很多平台需要设置账户和密码。QQ、微博、邮箱、网络云盘、游戏、各种社交软件、各种工具类软件等等,这些都需要设置账号和密码才能正常使用。对于账号和密码,有的可能习惯用QQ、微信和微博,甚至手机号快捷登录;有的可能会区别对待,但设置了很简单的密码;有的也可能设置了相对复杂一点的密码,但时不时会忘记。
可以使用包括手机号的快捷登录,但用QQ或者微信或者电话绑定的账号太多,如果一旦泄漏修改起来就比较麻烦了。所以,对于一些特殊的重要的账号和密码最好需要单独设置。这里分享一点他是如何设置安全的账号密码,同时也便于记忆的经验。
万事万物基本都会有一定的规则可寻,有的自然规则千古以来就是如此,有的规则却是人为设计,可以变动和发展。对于账号密码来说,我们当然可以设置一套自己专属的规则。
密码设计规则:固定部分+变化部分。 (以设置微博密码为例)
拆解:wdmm(固定规则:为“我的密码”首字母)+wb(变化规则:为“微博”首字母)+(变化规则:注册年份为2018)。这里可以还可以切换顺序,例如:wdmm2018wb。
拆解:WdmM(固定规则:为“我的密码”首字母,第一个和最后一个字母是大写)+wb(变化规则:为“微博”首字母)+(变化规则:注册年份为2018),密码当中含有大写字母的密码,而且是多个大小写混合,安全等级会提高。这里同样可以切换顺序,例如:WdmM2018wb。
拆解:Wdmm(固定规则:为“我的密码”首字母,第一个字母是大写)+%(固定字符,加上了固定的一个符号“%”)+wb(变化规则:为“微博”首字母)+(变化规则:注册年份为2018),这里加上一个符号“%”,再一次增加了密码安全等级。这里同样可以切换顺序,例如:Wdmm2018wb%。
当然,自己设定的固定规则是可以任意创造的,变化规则部分也是可以因人而异的,核心要素,便于记忆,可以借用语义来辅助,例如记住中文内容,密码切换为对应的英文。还可以是自己喜欢的书籍、影视作品等等,但最好不要用自己的生日。顺序的切换不宜过多,如果太多也容易起混淆。
“ 3,2,1,停! ” 你是如何设计自己的各类密码的?够安全吗,能记住吗?
除了这个简单的方法,还有很多专业管理密码的软件,也可以尝试使用,感兴趣的可以自行搜索试用,这类密码管理软件。如果产品完全免费,最好别用。
③ 你是怎么管理自己的密码的
自己记在心里,我棚猛通常申请只有一个号码 ,就算忘记了,就从几个里面试,保存在一个记事本里面闷姿,然后上传到QQ网络硬盘,每次用的时候下载到电脑上面链罩桥不久行了么。
④ 如何管理所有的账号密码
最简单好记的方法:账号可以派猜昌用同一个邮箱,密码分三种情况,
和钱无关,和工作有关,全部设置同一个密码;
和钱无关,和生活有关,全部设置同一个密码;
和钱有关,全部设置同兆滑一个密码。
不易被破解的密码称为强密码尘扒,设置强密码有如下一些特征:
1.密码长度应不低于八个字符;
2.不包含全部或者部分用户名;
3.包含大写字母、小写字母、数字、符号(至少应该包括三项);
4.不是单词、人名、命令名。