Martin

V1

2022/07/19阅读:11主题:默认主题

test

密码在各行各业无处不在,而对于大多数人来说,密码至少保护着我们的财物、隐私、权益,所以密码确实很重要!

但很多人在管理个人密码的时候,都会存在一些共性的问题。

常见的问题

1、密码过于简单

以下是全球最常用的 10 个密码:

123456 123456789 qwerty password 12345 qwerty123 1q2w3e 12345678 111111 1234567890

你有没有用过?

如果有的话,劝你赶紧更换吧,因为这些密码太容易被密码字典破解了。密码字典里收集了很多常用的密码,高手在破解的时候从字典里循环取出密码,然后一个个地去“撞库”(_就是输入账号密码去尝试登陆_),如果你的密码已经被字典收录了,那很有可能别人就可以登陆你的账号了!

怎么检查自己的密码有没有泄露过?

这里推荐一个简单快捷的数据外泄查询工具,Firefox Monitor 是火狐浏览器推出的在线免费检测数据是否泄露的工具,原理就是当你输入邮箱账号后 Firefox Monitor 会自动查询已经泄露数据库的网站,检测你的账号是否注册过该网站。

地址:https://monitor.firefox.com/

查询方法如下图所示:

2、一套(账号)密码打天下

这样做记忆起来确实最方便!

这是是很多人都在采用的注册策略,但缺点是安全性不足。

当你注册过的一个网站被黑客入侵后,别人就有可能获得所有的用户名、密码。然后黑客可能再拿这些账号密码,去主流平台中去“撞库”,这样就很容易发生盗号事件了!

况且你也不一定能顺利地执行你的策略,因为当注册某些网站时,可能会提示`你的用户名已经被注册过了~

可能是你自己曾经注册过,也可能是别人注册过

有没有可能设计一套密码逻辑,既方便记忆,又能让每个网站都不一样?

有,请先继续往下看。

3、忘记密码

当你注册的账号少,当然记忆没问题,也对自己的记忆力很自信!

但当你注册了几十个、几百个平台的时候……

相信你肯定体会过忘记密码时的痛苦吧!

现在很多平台都要求实名,提供手机号,所以我们可以用验证码登陆,或者提供身份信息重置密码,这个确实是可以解决我们忘记密码的困扰。

但总有一些平台不提供这样的服务,或者你根本不想提供手机号、身份信息,那又该怎么办呢?

如何设定密码

如何设定密码,大家肯定都有自己的方法,这里我也介绍两种逻辑,供大家参考。

平台名称 + 个人私钥

这是一种尽量兼顾安全性和记忆难度的策略,理解起来也很容易,直接看示范:

账号的逻辑

整体遵循平台名称+个人昵称的逻辑,例如上图中的weixinmartin,但这种仍然可能会出现重复。这时可以再复杂化一些,例如变成martin168atweixin,168 可以是你的幸运数字,at 就是在的意思,这样重复账号的机率就会大大降低了!

如果要再复杂一点,可以再加个下划线,如:martin168at_weixin,大家可以自行适当调整进行设计了。

密码的逻辑

整体遵循平台名称+个人私钥的逻辑,个人私钥可以是有意义的字符串,你的昵称、生日等都可以!例如上图中的Mar+123是我的个人私钥,,然后我就可以按下面的逻辑去组合成各平台的密码:

最简单的逻辑,就是weixinMar+123

如果要增加难度,还可以使用插值的方法,例如:wMeairx**+i1n23,就是把私钥插在平台名称的中间,当然你反过来插也可以。这种密码组合显然不能直接按顺序输入,而是先输入平台名称 weixin,然后通过左右方向键去调整插入的位置**,依次输入你的私钥!

ps:建议须个人私钥包含大小写字母数字特殊字符,以提升安全性,以及满足大多网站的密码策略。

使用这种方法,就可以根据不同的网站组合出不同的密码,即使其中一个平台账号密码泄露,也不会影响到其他平台账号了,而且也比较容易记忆!

随机生成密码

安全性最高的,当然还是使用随机密码了,毕竟上面的逻辑还是有规律的,如果别人识穿了你的规律的话……

既然都选择随机生成密码的逻辑了,建议优选大小写字母+数字+特殊符号的组合,这样的密码安全性就很高了!

生成随机密码的方法有什么?

  • 在线网站:百度一下“随机密码生成器”,一堆在线工具供你使用,这样就不多说了。
  • Excel 公式:担心网站把你的随机密码放入密码字典?那干脆就使用 Excel 公式吧,都在本地完成,安全性够高了吧!

这里提供两种公式,可以生成单个的随机字符,已包含了大小写字母、数字、特殊符号,大家要生成几位的密码,就在几个单元格里分别写入以下公式,再组合成一个字符串就能生成随机密码串了:

= IF(
     RAND() > 0.8,
     CHAR(INT(RAND() * 10 + 48)),
     CHAR(
          INT(RAND() * 26 + 65)
          +
          INT(RAND() * 2) * 32
          )
    )
= CHOOSE(
    RANDBETWEEN(1, 62),
    "a", "b", "c", "d", "e", "f", "g", "h",
    "i", "j", "k", "l", "m", "n", "o", "p",
    "q", "r", "s", "t", "u", "v", "w", "x",
    "y", "z", "A", "B", "C", "D", "E", "F",
    "G", "H", "I", "J", "K", "L", "M", "N",
    "O", "P", "Q", "R", "S", "T", "U", "V",
    "W", "X", "Y", "Z",
     0, 1, 2, 3, 4, 5, 6, 7, 8, 9)

使用随机密码,当然就不适合单纯靠人脑记忆了。

有一种方法是让浏览器帮你去记住密码,下次使用时自动填充密码就行,主流的 Chrome、Edge 浏览器等都支持这个功能。

但是这种也有局限性,当你换了浏览器,换了手机、电脑,甚至忘记了浏览器账号时,密码就没法自动填充了……

第三方软件帮你记密码

你当然可以用 Excel 把你的账号密码都记录下来,要用的时候就打开文件来查阅使用,这个方法大家都会,我就不展开了。

这里给大家推荐一款开源免费的密码管理软件KeePassXC

官网地址为 https://keepassxc.org/

这是一款现代、安全且开源的密码管理器,可存储和管理您最敏感的信息。你可以在 Windows、macOS 和 Linux 系统上运行 KeePassXC。

KeePassXC
KeePassXC

软件是支持中文的,使用起来的体验不错:

KeePassXC的主界面
KeePassXC的主界面

一些主要功能有:

  • 存储、搜索账号密码
  • 自带密码生成器功能
  • 在程序中自动输入密码
  • 从 csv 文件导入账号密码
  • 密码数据库也有密码保护
  • 还有很多强大功能……

大家可以对它自行探索,我体验下来觉得这款工具是针不错,大家可以下载玩一下!

最后

我以前也不怎么纠结密码安全的问题,直到账号被盗才会有多么痛的领悟!

希望通过本文可以帮你提高账号密码的安全性!

分类:

后端

标签:

后端

作者介绍

Martin
V1