这段时间,相继 CSDN,人人,天涯等多家互联网网站用户密码数据库被泄露,大家对自己的密码都忧心忡忡,我的损失相对较小一些,主要是自己有一个好的习惯管理密码,下面就把我的方法介绍给大家

强密码 or 弱密码

首先就强密码,弱密码的说法,建议所有密码都设置成 8 位以上,MD5 加密后基本就可以防止强行破解了,对于明文存储的密码就无关强密码弱密码了,几十位的密码在明文存储面前也没有任何作用,所以密码 8 位以上就可以了

分类密码管理

我的方法是注册网站第一次用自己的通用密码注册,账号也是通用账号,邮箱同样是通用的,便于以后登录,我可不是记忆强人,不能记忆下全部密码,而且这些网站对自己的价值也没有多少,我称之为「一般网站」偶尔登录一下。这些网站的邮箱也可以直接用国内的邮箱就可以了。

然后就是自己经常去的一些网站和论坛,称之为「常用网站」比如这次的 CSDN 和 tianya,人人等网站,密码一般都是通用的密码后面加上这个网站的唯一验证,比如 CSDN 的密码是通用密码 + 63(csdn.com 的第一个字母小写的 ASCII 值),这样就可以做到各常用网站密码独立,不会一个被盗,全部需要修改密码,这些网站的邮箱设置建议为 Gmail,qq 邮箱,网易邮箱等大公司的邮箱,并且可以绑定手机的也建议绑定手机吧。

最后就是一些特别重要的网站和涉及自己的财产的网站,这类网站包括 Google,支付宝,Godaddy,网银等等,这些网站应该不会超过 5 家,这些密码还是单独设置,并且长度建议在 15-20 位之间,并且账户一发现就直接修改密码,这类网站的密保一定要全部添加,并且密保邮箱建议设置为 Gmail,网银,支付宝等最好使用 U key 手机短信等等二次验证,不要因为麻烦而不去关心

特别说明一下,Google 的账户最好开启两步验证,(不太看重 Google 账户的可以直接忽略)密码,密保问题等不要和其他网站相同或相似。

密码记忆策略

建议采用笔和本子用自己能回忆起来的方式记录下来重要网站的密码,一般网站的密码就直接使用浏览器的自动填充了,常用网站的密码根据自己个人情况可以采用自动填充或其他方式,切忌电脑直接存储明文密码,如果想用电脑存储密码,建议开源软件 KeePass(官网及下载地址见文末)

根据这次泄露的密码看来,国内应该由于特殊原因,密码都是采用明文存储的,所以另一条建议就是国内国外分别采用不同的通用密码。

KeePass 简介

KeePass 是一款开源免费的密码管理软件,官方网址:http://keepass.info/,用一个主密码来加密数据库,数据库采用非常安全的密码算法 AES 和 Twofish,支持自动登录,生成随机密码等功能,并且支持中文的语言包。支持 Windows,Linux,Mac OS,Android,iPhone,iPad,Windows Phone 7,BlackBerry,PalmOS 等平台

下载地址