从网易邮箱密码泄漏想到:网络密码体软件推荐的必要性。
- 随着网络时代的发展,大家不可避免地都会注册各种网站、邮箱、游戏、通讯、生活服务,甚至是电商购物、网上银行、理财等各种各样与现实生活/金钱挂钩的账号,安全性似乎越来越重要。
而最近网易邮箱和之前 CSDN 等大规模的账户密码泄露事件也给人们敲响了警钟,日益频繁的密码和个人信息泄漏事件,加上互联网上越来越成熟和体系化的黑色产业链,很难说下次自己的帐号会不会遭殃。因此,我们非常有必要为自己的账户安全设计一套既容易记忆又难以被破解的密码体系,尽可能地远离风险和麻烦……
在现实生活中,我们都会选择 “一把钥匙开一扇门”,谁都不希望自己的家门、车门、公司门、宿舍门、所有的抽屉、甚至是保险箱都用同一把钥匙吧?因为如果这把 “万能钥匙” 一旦丢失,损失将会非常惨重!!然而,在网络上,大多数人却贪图方便,一直使用 “万能钥匙” 的密码策略——几乎所有场合都设置成同一个密码,安全隐患极为巨大!
因为这样,无论你将密码设置得多么的复杂,只要有一个网站出事泄露出来,你几乎所有注册过的网站和服务都会全部沦陷。黑客们一扫描,很快就发现这个帐号密码组合能用于多个网站,人家肯定愉快地拿着你的帐号想尽办法“善加利用”了,这危险完全可以想象得到。
因此,「绝对不要将所有网站设置成同一密码」可以说是账户安全中的最重要也是最基本的原则!只有使用不同的密码,你其他的账户才不会受到连累。不过,很多人也觉得,为每个网站每个账户都设置一个不同的密码好像不太现实,毕竟会大大增加记忆的负担。其实,我们可以利用一些「第三方软件」来帮助你记忆的。大家可以根据自己的喜好选用:
**花密:**一款免费实用的密码生成工具,和本文提到的思路非常相似,它利用(记忆密码+网站名)的组合再进行加密来为每一个网站生成一个复杂难以破解的密码,如 hello + iplaysoft 的最终密码是 Ab7C8CdD23bb785f,虽然足够复杂,但唯一的缺点就是你记不住,每次都需要借助它来计算密码,好在它在所有平台都能用。另外,它只负责计算密码,不负责保存管理。
[软件介绍](http://www.iplaysoft.com/flowerpassword.html)
**1Password:**非常值得推荐的密码管理器!跨平台支持 Win / Mac / iOS / Android,可以管理和保存你所有的密码,并加密后保存在本地,不同设备间可通过 Dropbox / iCloud 同步数据,在电脑浏览器或手机浏览器上都提供有插件,可以一键自动填写用户名密码,实现电脑和手机上的一键登录网站或一键登录支持 1Password 的 APP,也是小编目前最为推荐的密码管理软件。
[软件介绍](http://www.iplaysoft.com/1password.html)
LastPass:和 1Password 功能类似,不过 Lastpass 是一个云端的服务,提供网页版以及客户端下载,你所有密码数据都保存在 Lastpass 的服务器上,想要使用或查询密码必须联网。Lastpass 也提供了浏览器插件,能实现一键登录功能。
[软件介绍](http://www.iplaysoft.com/Lastpass.html)
Keepass:开源免费的密码管理工具,可以在本地储存各类密码信息,也足够的安全。但由于开源,不同平台不同版本的统一性不强,自动填写密码之类的功能需要另外下载插件实现,但好处是插件众多!
[软件介绍](http://www.iplaysoft.com/Keepass.html)
iCloud Keychain:苹果 Mac OSX 和 iOS 系统下自带的密码自动填写功能,使用 Mac 和 iPhone、iPad 等苹果系设备的同学可以使用,缺点是没有 Windows 版,不能在苹果以外的设备使用。
不过请记住,这世界上没有绝对的安全,一个优秀的密码策略可以尽可能地降低风险,但它并不能将风险降为零,有空请看看这篇[文章](http://www.iplaysoft.com/build-your-own-password-system.html)吧