如何管理好自己的密码管理软件哪个好

来源:蜘蛛抓取(WebSpider) 时间:2015-01-26 05:40 标签: 密码管理软件哪个好
家居论坛圈
我该如何管理好自己的密码?你有好办法吗?
  感受到了互联网所带来的便捷,但有些小烦恼也挥之不去。
  我的一个新浪邮箱因忘记密码,这两天通过N次申诉也拿不回来了,这个邮箱有点重要,它是我在苹果官网的注册邮箱,可是我真不记得我的密码是多少了。
  我的两个QQ号码因经常搞不清楚哪个密码是哪个号码,因为总是忘所以总是混,迫不得已就把两个QQ的密码都设置成一样的。
  我的支付宝帐户登录密码又忘记了,我不,我一会还得通过短信找回我不知道重置了多少遍的登录密码,其实,支付密码也经常忘。
  两张银行卡的密码因不记得导致输入错误,到现在还锁着帐户,暂时没时间到银行解锁。
  我以前也有把密码都抄到一个笔记本上的,不过现在,我找不着那个笔记本了。。。。
  有没有比我更悲催的呢?您好,我是在职职工,想提取公积金,想网上预约,去工行办理,有在个人业务录入帐号,但不知道密码是多少,请问如何查询自己的密码,有咨询过说公积金管理中心,解释说:住房公积金对账簿没有密码。-金斧子目前使用了微博、人人、邮箱、网银、支付宝总数不下十种,密码现在是一锅粥了。如果有不良网站获取了一个密码,可以推测出使用其他服务的密码,使用完全不同的密码,记忆难度相当大。 相关问题:
对于个人密码安全问题,分享一下我个人的想法,可以从下面2个方面来管理和提升安全性:1.
按网站的重要性、安全性、私密性来分类涉及到交易方面的,比如网银、支付宝、团购网站、一些有账号储值可以线上消费的。建议每个网站都用不同的密码,增加密码的复杂度和无规律性,对于网银支付宝等,都用证书保证安全性。有个人私密信息的,比如社交网站、微博、IM等等,可以分别设置不同的一定强度密码,记得要定期修改密码一般重要的网站,比如ITeye、比如v2ex,比如Pinterest等等,支持开放账号平台OAuth登陆的尽量用,不支持的可以设置一个稍有规律的密码组合,类似 hello + & + iteye(v2ex)乱七八糟的网站,比如看个东西非要注册(你们懂的),资源下载站等等,可以统一全都就用一个固定密码,类似1qaz2wsx2.
借助辅助工具来记录和保护用1Password这类跨平台的工具做密码管理工具,在MAC平台上的体验非常好,对浏览器的插件支持也很好保护好这个记录密码工具的安全性,不要随便找个小网站把密码全记录上面,搞不好人家数据库全是明文存储的,你就傻逼了,对于国内的互联网公司这方面的安全性我从来不相信最后,个人密码安全主要是加强意识,比如知道识别钓鱼网站,比如要保障自己电脑的安全,比如不要随便在别人电脑上登陆时记住密码什么的,也尽量不要在自己电脑上记住密码。以上!
关于密码安全:1.再复杂,再难记的密码,你用到了一个不安全的网站,一样是浮云。比如你使用一个16+以上包含所谓的大小写英文字母/还有数字特殊字符,用到一个没有加密的网站,网站被黑客黑了,你的密码也就泄露了。2.对于国内的网站的安全现状,不是密码的复杂度的问题,而是如何保证你重要密码,比如银行密码,在线支付密码,重要的IM工具密码,比如qq、msn等,提供商不会被黑泄露你的密码。3.现在国内黑客常用手段之一,获取一个id的密码后,到各大网站尝试是否能登录,所以还是要保证重要帐号密码不一样就ok了。4.密码复杂度并不能保证你帐号安全,好的密码使用习惯才是帐号安全的根本。
曾经在效率天阶上看过一篇关于如何设置密码的文章,很具有可操作性,自己实践了几个月,感觉还不错。这套方法的核心在于“关键字”+“算法”,具体方法摘录见下:定义一个“关键码”:这是只有你自己知道的密码核心,你只需要一个关键码,它将与其他内容一起组成密码;
例如:你名字的汉语拼音缩写+生日日期的最后一位+门牌号的上一位——比如tht51;
根据网站,取特征码:比如取网站地址的一些关键字,具体规则也是随你来定,但要确保这个规则在所有网站上是一致的;
举例1:你要注册的网站的域名部分的第1、3个和末尾的字符,不足的用0代替——yahoo的话就是yho,sohu就是shu,163是133...以此类推。
举例2:网站域名的头2个和最后2个字符,中间加上域名结尾的字符数——就是el5rp,就是le3vo...以此类推
把上述两个关键字用你觉得最顺手的方法组合在一起,要点与之前两个一样:“规则一致”
例如:以yahoo为例,你可以组合出yho51tht,thtyho51或者tht51yho,只是一旦确定了规则,你就应该把它用在所有的网站账号中。原文地址
============UPDATE=============
:这只是提供了一种产生和记忆密码的方法,从全局来说,还是要针对账号的重要性采用不同的密码生成模式。极重要的密码可以相当复杂,一般重要的密码可以采用本答案介绍的方法,至于不重要的账号(只是为了下载或浏览),那就用最简单的密码(123456之类的)。
不想创业的程序猿不是好CEO三招教你管好密码
第19版:知道
| 版面导航 | 标题导航
黑客让密码不再安全
三招教你管好密码
&&&&所谓的密码就是一串需要我们牢记的字符,确保我们的账户安全。时至今日,我们必须面对一个事实——密码正在走向死亡。继前不久,eBay宣布黑客入侵了用户密码数据库。Bit.ly宣布了类似消息。除了eBay和Bit.ly外,其他一些公司也发现他们的系统并没有自己想象的那么坚不可摧。&&&&大公司的用户密码频繁遭到窃取提高了人们对密码安全的关注。好消息是,由于现代加密技术无法借助当前的电脑破解,黑客并不能破译你的密码。但坏消息是,他们实际上没有这个必要,只需要猜测。在盗取用户数据库后,他们可以借助“约翰开膛手”等密码破解软件。“约翰开膛手”能够攻击数据库内每一个加密的密码,而后开始猜测。整个密码破解过程中,黑客并不需要知道你的孩子、宠物狗或者学校的名字,也无需知道你的汽车型号。他们不用潜入你的家,记录下贴在电脑屏幕上的便利贴上的密码。他们要做的就是在一秒钟内尝试80亿次,猜测你的密码。如果你的eBay、Linkedin密码由任何可以识别的单词构成,被黑客破解几乎已成定局。&&&&说到这,你也许会问:“一名黑客破解了我的密码。他到底想干什么?”如果你的密码组合仅限于邮箱上使用,情况会好一点。如果不是这种情况,那就另当别论。我们绝大多数人都使用一些特定的字符作为我们的密码,也就是所谓的“我的密码”。一旦黑客窃取了我们在一家网站上使用的密码,他们便可将这个密码用于其他网站。如果想知道这种事情的概率,不妨问一下黑客奥列格·普利斯的受害者。&&&&最初,澳大利亚的苹果iOS用户在醒来后发现他们的iOS设备被一个自称“奥列格·普利斯”的家伙锁死。随后,英国和美国的用户也出现这种情况。普利斯利用受害人的iCloud账户信息锁定他们的手机,而后索要50美元的“解锁费”。这个家伙如何盗取受害人的iCloud账户?调查发现普利斯从其他网站窃取用户名/密码组合,这些组合也用在iCloud上。很显然,普利斯的受害者重复使用他们的密码。很显然,重复使用密码是一个非常愚蠢的做法。&&&&鉴于密码数据库在可预见的将来可能被黑客窃取,我们应如何保护自己,防止成为下一个普利斯的猎物?以下是可提高防御能力的3个简单策略:&&&&1采用双重验证&&&&双重验证需要使用你的密码和手机号码才能登录一家网站。如果采用这种方式,即使密码被黑客盗取,你的账户仍旧是安全的。谷歌、Facebook、Twitter、苹果以及越来越多的网站都允许用户选择双重验证。&&&&2使用密码管理器&&&&密码存在一个致命缺陷,那就是你必须记住它,导致很多人不愿意使用随机密码,而选择容易记住的密码。然而,容易记住也意味着容易被破解。此外,不得不记住密码的这种麻烦也促使我们不会为每一家网站选择不同的密码。密码管理器能够帮助我们摆脱这种烦恼,省去我们不得不记住密码的麻烦。密码管理器用户只需记住管理器的密码,管理器负责记住其他密码。&&&&3使用无单词密码&&&&如果你不希望使用密码管理器,宁愿使用“你的密码”,至少也要使用短语产生密码,而不是单词,以降低密码的可猜测性。你可以使用自己最喜欢的一部书的第一句话,而后将每一个单词的开头字母作为密码,句号也包括在内,最后产生的密码。类似这样的密码不可能存在于任何黑客的密码词典中。&&&&杨孝文&&&
<INPUT type=checkbox value=0 name=titlecheckbox sourceid="SourcePh" style="display:none">
本网站所有内容属北京日报报业集团所有,未经许可不得转载
 技术支持:

我要回帖

更多关于 密码管理软件哪个好 的文章

 

随机推荐