如何管理并设计你的口令
写怎么样保护自己的密码这篇文章主要是因为前段时间自己的游戏帐号被盗了,虽然那个游戏我很少玩了,但是也不能盗我号啊,果断申诉,但是未果,所以保护自己的密码还得靠自己,于是就有了这篇文章。
现在干什么事都离不开用户名和密码,所以个人的密码策略就显的尤为重要。下面就我自己的理解说说怎样保护自己的密码。
一、帐号分级www.edpli.com
这个已经众所周知了,不同重要程度的帐号应该使用不同级别的密码。例如我有一些网络推广的帐号,这些账户就算被盗也不会对我产生多大的影响,所以即使我把密码设置成“123abc”也没什么要紧。而且使用不同等级的密码可以防止重要的帐号被那些被盗帐号牵连。所以我建议大家首先对自己所有的帐号进行重要程度的评估,例如网络推广帐号可以列为不重要级别,一些包含个人信息的列为普通级别,涉及到资金的例如支付宝、网银列为重要级别,特别注意自己的安全邮箱,因为现在基本都是通过邮箱来重置密码,一旦邮箱被盗后果很严重。
二、使用不同的密码
这也成为共识了。由于我们第一步已经对自己的帐号进行评估了,所以我们可以对不同重要程度的帐号使用不同等级的密码。例如不重要的帐号我们可以使用简单的同一个密码(注意这仅限于那些帐号真的不重要),对于普通级别的帐号,我们就得花一些心思了,密码起码要8位及以上的,而且不能多账户使用同一个密码。而对于那些重要级别的账户,已经不能单单靠一个密码来保护了,最好额外使用其他的一些验证方式,例如安全证书、手机验证码、动态口令卡等等。
三、设定独有的密码
由于上面的两点已经说明了对于那些比较重要的帐号必须使用不同的密码,但是单凭自己的记忆力你能记住那几十个不同的密码吗?所以那些密码必须要符合一种算法,这样就算自己一时忘记了,也可以通过算法再计算出来。算法的话可以自己设计,也可以直接用别人的。、
先说自己设计算法。我们可以用一个基本密码加特征码的方式来生成独一无二的密码。比如你可以使用“90blog”这个基本密码,然后根据不同的帐号添加不同的特征码,例如QQ号你可以使用腾讯在香港股市的股票代码“0700”,这样就产生了一个很特别的密码“90blog0700”,而谷歌在纳斯达克的股票代码是“GOOG”,那你的谷歌账户就可以使用“90blogGOOG”这个密码。如果你觉得这些密码还是有可能被社工的话,我们可以再改良一下,比如我们可以把26个英文字母与0-25这26个数对应起来,把最后一位的数字变成字母,而字母变成数字。那QQ密码就变成了“90blog070a”,而谷歌账户的密码则变成了“90blogGOO6”,这样就算黑客盗取了你一个账户,他也比较困难倒推出你的加密算法。当然这个算法是我刚才花了几分钟想的,你也可以花一些时间来设计你自己的算法,比如可以对照元素周期表什么的。
接下来说说使用别人设计好的加密算法。比较出名的有KeePass,这个我没用过,大家可以自行搜索相应文章。还有的就是花密,花密的原理也是用一个记忆用密码和一个区分不同网站的特征码,通过一系列的计算最后得到一个16位MD5 hash,而且这个hash也不是标准MD5,可以防止MD5破解,避免社工。而且花密有网页版,直接保存到自己电脑上无需联网就可以使用,而且用的是JS脚本加密,安全性还是很不错的。
四、其他保护密码的方式
定期更换密码,这个不用多说了,不可能一个密码用一辈子的,说不定哪天某个网站就被黑客拖库了,经常改密码是必须的。还有就是安装杀毒软件啊,不打开来路不明的网站啊,防止被钓鱼(千万不要相信QQ上的那个网站信任的图标,用这个钓鱼的不知道有多少),不在黑网吧登录帐号啊等等。
保护密码,自己得多留心。