在如今移动互联网高速发展的背景下,有不少人认为何必花时间去记那些密码呢,需要的时候选择下忘记密码,通过验证码就可以重置密码或登录,这种懒人做法,适用于大部份密码,但还有不少密码是没办法通过手机验证来直接处理的,如ATM的取款密码,程序员的后台登录密码、路由器密码等等。所以花些时间整理了密码管理之法:
密码分级处理
千万不要所有账号都使用同一个密码,一套密码走天下,对帐号的重要性进行分类处理:
非常重要(银行卡、重要平台密码) -- 绝密
重要(工作、生活) -- 机密
重要(日常登录的网站) -- 秘密
我们应该为不同的等级的账号设定不同的密码,这样更安全,对于我而言,我设定的分级:
秘密是一些简单的数字或加固定字母,可以告诉别人的密码;机密是不方便告诉别人的密码,总有一些账号是重要的,这些密码不太方便与人共享,如工作记事本密码,后台帐号密码等等;绝密一般和钱相关的账号,要特别慎重,单独以一个密码记忆。分级处理,规避撞库,这样更安全。
修改初始密码
有时候,我们获得的账号,并非来自自己的申请,可能来自第三方。例如:公司邮箱密码、社保卡密码、路由器密码等。这些,通常会提供给我们一个初始的密码让我们方便登录。对此,我的建议是,一定要修改初始密码。
密码不要太简单
首先密码太简单造成的一个问题在于不安全,很容易被人猜中,例如:手机号、生日等等。其次很多网站,会对你和你相关的简单密码进行限制,例如你没发用你的生日,直接设置网银密码,有些网站也限制不允许例如 123456 这样简单的数字串。
简单密码限制还有一个限制,当账号要求你进行一个复杂的密码设定的时候,例如现在为必须有大小写和数字组成,是不是就尴尬了。为了注册,你只能使用一个临时想到的密码进行设定。相信我,这样的密码下一次你一定记不住。
使用云笔记管理密码
我在有道云笔记上有一个帐号管理的备忘录,专门记录我的账号和密码。有些人可能觉得,将密码写下来,被外人看到了,会不会不太安全?这里其实也是有技巧的。
例如我们比较常规的密码都是Zxx1234 或者 123Zxx 这样数字加字母的组合,中间可能穿插一些下划线之类的符号。而这里的数字或者字母,可能是我们比较熟悉的号码组合,但是别人不并熟悉。
所以我们可以只在备忘录里记录密码开始的几个数字,不记全量,这样哪怕对方看到了,也不用担心猜出密码。例如:123456789zxx 可以记录成 123**zxx,用这样的方式,可以起到安全保密的作用。