共享码农-程序员开发网络营销推广外包服务平台

全部分类
全部分类

还在头疼密码管理?几种密码管理的优缺点和实用性


大家看看自己手机上茫茫多的app,基本上是没有不需要账户的,除此之外还有各大平台,网站等等,全部需要记忆账户密码,有的还需要记忆支付密码等等。每个人在现代网络上需要记忆庞大且复杂的密码(各种密码规则不同,位数不同,安全需求不同),并且为了安全考虑还有输入几次错误后锁定账户的机制,相信大家都有忘记密码被闹崩溃的体验。

各大厂商也在尽力解决这个密码庞大的问题,比如大部分都支持微信qq授权登录(授权后依旧需要绑定手机号等等),比如通过手机号+验证码的方式登录(一旦更换手机号或者手机遗失后果不堪设想),加上各大厂商信息不互通,你不能用阿里系的软件授权腾讯系的账户等等问题,依旧解决不了一个人需要管理众多密码的问题。

目前大家有几种普遍的密码管理方式

一. 一套密码注册所有的账户

这样的办法是非常危险并且有一定局限性的。首先每个账户的密码要求不同,比如银行密码是6位数,微信的密码大小+数字,有的密码大小写+数字+特殊符号+8位数字以上,一套密码有一定的局限性并不能完全胜任,最后发展到后面还是需要记不少密码出现遗忘情况。其次就是这样的密码有安全隐患,就是一旦发生数据泄露时间(如前段时间华住集体数据泄露),我们的密码资料可能掌握在被人手里,别人会有泄露出去的密码拿去撞库(账号信息容易查询,且目前大部分账户手机号+密码可以登录),一个泄露所有平台的账户全都有被撞库被盗的风险。非常不建议,但是简单方便可用性强。

二. 纯靠大脑记忆所有密码

这种办法不适合目前的互联网环境,多见于我们的父辈使用(以前的环境需要记忆的密码少)。遗忘率,错误率高,并且过程痛苦,但是安全系数高,但是不建议普通人使用。

三. 使用密码管理软件

使用市面上流行的密码管理工具,注册好的账号信息上传软件保存,优点是一些场景可以自动填充密码(安卓系统由于谷歌服务器无法访问无缘此功能),缺点是好用的密码软件并不好找,需要跨平台(电脑端,ios,安卓的通用),好用的有名的还需要一定的费用(一般人并不愿意为此付费)。并且见自己的密码上传也有一定数据泄露的分享(上传数据加密,但是加密都是可以破解的)

四. 使用简单密码

为了方便好记,一些人会使用简单的密码如生日为密码,简单的顺序组合,数字+字母组合等等。这种也不建议,因为黑客有总结的网民常用密码库(可自行搜索下载),可以使用现成的密码库去匹配破解。华住集团信息泄露就是因为数据库密码使用了12345.

五. 使用一定逻辑+记忆因子,使用时计算出密码

通过简单的密码学,注册时密码结合场景和逻辑,以便在使用密码时可以计算出密码。

比如默认一串你自己的常用密码如abc123”,加上使用场景比如qq邮箱密码就设置成“qqabc123email”,比如京东就设置成“Jabc123D”等场景+你的字符,再在你习惯的位置加一些符号如“#”号密码里,并不需要特别记忆密码,只需要记忆密码的规则逻辑,就可以简单的记住密码,在需要使用的时候按照自己的逻辑把密码计算出来即可。安全性可实用性都挺好,但是需要养成习惯,不然你可能上个账号需要找个小本本计算半天.....

六. 个人推荐的办法

每个人肯定都有自己管理密码的办法。管理密码不光要管理安全性,还需要考虑便携可实用性,比如有人喜欢记在笔记本上,可能没有信息泄露的风险(可能被人偷看),但是你在外面想不起来密码也没法当场翻笔记本(除非密码本随身携带)。个人建议使用上述第五种办法,但是需要养成习惯,有些人懒,所以我们可以在安全性上做一些妥协,采用第一种+第三种办法的升级版。

升级版:根据重要程度和使用频率将密码分成几套,一般越重要的密码使用频率越低,越容易遗忘。平时我们记住一套常用的密码,重要的密码用另一套找一个安全可靠的地方保存(不建议使用上面的密码管理工具,付费还不一定好用)。这里建议使用支付宝自带的功能安全备忘录(并不是广告,使用可在支付宝自行查找),进入需要刷脸足够安全,支付宝大厂泄露风险小,跨平台全有,不需要另行下载安装(大家应该都有支付宝吧?),便携性强,需要密码是打开查找就行。将重要容易忘不常使用的一套密码上传安全备忘录,方便在需要时查看。目前这套管理办法是个人最为推荐的。


展开 收缩

联系我们

用户中心
我的足迹
我的收藏

您的购物车还是空的,您可以

  • 微信公众号

    微信公众号
在线留言
返回顶部