密碼太多記不住怎麼辦?全弄成一樣又不安全。?
包括社交網路的賬號,購物賬號,好幾個郵箱賬號。加起來十幾個賬號,不敢設置成一樣的免得有安全隱患。於是設了A密碼,B密碼,C密碼,D密碼。。。但是記不得哪幾個用的是A密碼。。。寫下來過,要用的時候發現本子找不到了。。。
求問諸位有啥辦法記住密碼。。。
不邀自來。
剛剛有個朋友QQ被盜,所以聊了起來賬號安全,然後引申到怎麼設置自己的賬號密碼,安全又好記而且弄不混,講了一大堆,心想,不如來知乎回答一個題目,這樣能幫到的人更多,以後有朋友再遇到類似困擾,我也不需要再重複一遍了,直接發鏈接,嘿嘿我的建議是,把賬號及密碼分成這麼幾種:
儘可能的簡化賬號密碼的數量和種類!這是一些記性不好,分類不好的朋友最需要的。
第一,QQ,微博,微信,知乎等社交類網站。
這種網站的賬號密碼想必大家都比較看重,不願意被盜吧?那麼就得使用一個最安全可靠的密碼。而且為了不弄混,建議這麼幾個網站的密碼可以統一用一個。(QQ的賬號是QQ號,微博的賬號一般是新浪郵箱,微信則是手機號或QQ號或自定義賬號。知乎的話也類似,所以賬號不一樣,個人建議知乎這類網站的賬號也可以使用微博郵箱名作為賬號) 1,密碼設置原則和規律:設置密碼的時候,建議就使用你的QQ密碼,用得最多,最熟悉。密碼設置有一個原則,儘可能使用類似於字母+數字+大寫字母。 如果講究些,你還可以加符號……我的密碼是一個漢語的主謂賓短語小句子的小寫字母+2個阿拉伯數字(對我有紀念意義的數字)+一個大寫字母后綴。 這樣的安全係數應該很高了,而且很好記。切記不可隨意使用臨時想出來的密碼……除非你確信自己的記憶力能記住。
第二,銀行卡,社保卡,微信支付密碼,支付寶支付密碼等6位數字的密碼
最好盡量統一,因為這些密碼都是你妥善保管的,有關於錢的密碼。一般也不會丟失。或者,常用的小額的卡一個密碼,大額的賬戶一個密碼(寧肯丟小錢,別丟大錢。 雞蛋分籃子裝)千萬千萬不要使用自己的生日做密碼!!作為一個智商正常的人,撿到別人錢包後,如果想盜取卡內的錢,第一想法應該是翻身份證然後用身份證上的生日當密碼試一下吧??(大多數人的身份證和銀行卡都是放在一個錢包里的)如果覺得生日好記,可以使用媽媽,爸爸的生日作為密碼,使用戀愛紀念日,結婚紀念日作為密碼。
或者乾脆使用你QQ號、手機號的前6位作為密碼。在現在這個電腦防護技術高度發達的時代,電腦中病毒然後賬號密碼失竊的已經越來越少了,養成良好的電腦使用習慣,不打開不明文件,不登陸不明小網站,相信是不會感染電腦病毒的。
第三,一般類網站密碼
有些時候,需要下載個什麼軟體,或者資料,一些小網站就需要你註冊、登陸……這個時候,對不明小網站盡量使用簡潔的賬號密碼。(因為用戶不多,簡潔類賬號也不容易重複,為了避免重複,可以設置賬號名為:wotmtaishuaile (我特么太帥了) npyshisb (男朋友是傻逼)xiaolinshi2b(小林是2B)等這樣具有明確含義的,作為你的小網站登陸賬號(統一一個,別弄混了,而且小網站的,丟就丟了,無所謂。)密碼則可以設置為:woshi2b。。。恩,特別好用。。。滿足所有網站的密碼要求(6位以上,含有數字,不是純英文字母)第四,購物類網站的登陸賬號及密碼、支付密碼
包括但不限於像淘寶,京東,一號店,唯品會,大眾點評,美團……
這類網站,因為涉及到金錢,所以要提高安全等級。為了不記混,密碼統一也是很有必要的。個人建議,註冊登陸時一律使用手機號,或者郵箱名作為賬號。(太多賬號太容易記混,而且自定義一個長名字又容易忘。使用郵箱名或者手機號,一般是不太可能跟別人重名的。另外,網站都有記住登陸賬號的功能,輸一次後也不用每次都輸。:只針對個人電腦)密碼可以重新設置一個,比如woaiXXXX1314L(XXXX是你愛戀的人的名字,可以縮寫)也可以直接取QQ密碼(第一項內的),通過一個簡單的變異,生成一個新密碼,比如後綴加上你的出生日。 你的幸運數字。你愛好的字母等等。簡單一變,又是一個不容易被破解的好密碼。用qq郵箱里有一個叫做「記事本」的功能,設置加密。qq密碼一般人不會忘記的。然後所有密碼都可以記在上面。每註冊一個新賬號都在那個記事本上面記下來,上網就能登qq,然後只要記一個記事本密碼就可以啦
心得體會:1、準備四套賬號模板:社交賬號、網銀賬號、臨時賬號、常用賬號。針對不同的使用情況,使用不同的模板,切忌搞混。
2、使用密碼生成管理工具(最近lastpass事件讓人產生懷疑),不過總比弱口令強。
3、支持二次驗證,動態口令的的網站,把功能全部打開,但是國內的兼容性不強,國外大部分網站都支持GOTP。最近奶罩的洋蔥可以統一管理GOTP,個人體驗還不錯。4、盡量減少用社交賬號,OAuth的方式登錄一些普通網站,特別是少用微信,現在微信公眾號的介面幾乎能拿到所有的個人信息,容易被社工。密碼越複雜,安全性越好,同時對於本人來說,記憶成本越高。記憶成本高到一定程度,自然會忘記。怎麼降低密碼的記憶成本呢?首先,你可以記在外部介質上。相對而言,這種做法安全性比較低,當然也有對應的解決方法。另一種就是降低記憶成本。實際上你用的方法就是很有效的一種。記憶10個相同的密碼,實際上就是記憶1個密碼+1個規則。這樣,你就把10條記憶變成了2條。問題是,10個一樣的密碼太不安全了,一個被破解,其他全陣亡。為什麼不安全呢?因為你的那條規則很容易被猜出來,整個密碼組的安全性全建立在你那一個密碼的強度上(暫不考慮社工破解)。
說到這你就知道了,辦法就是升級規則。什麼倒序呀,奇偶對換呀,鏡面對換呀,隨便搞。而且沒人說只能有1個規則。2個規則一疊加,保證新密碼和原密碼長得一點都不像。
但問題來了,不是挖掘機技術哪家強,而是生成的新密碼太多,密碼我能記住,但是沒辦法對應賬戶呀。那麼怎麼讓生成的密碼和賬戶對應呢?很簡單,把規則和賬戶的特定信息關聯。舉個例子,如果你原來的密碼強度比較高,數字字母標點符號,什麼都有。如果是微博的帳號,微博兩個字首字母縮寫是wb,你可以從原密碼中截取w和b後面的部分拼接起來成為密碼。如果是知乎,那就截取zh兩個字母后面一定長度的。原始密碼要這麼複雜,我記不住,怎麼辦?好吧,如果你連原始密碼都記不住,那乾脆不要了,直接使用規則生成。比如,規則1:原始密碼為網站昵稱(xiaozhi)+你給該網站貼的標籤(study)。規則2:將每個欄位第二個字母替換為@。生成的密碼為:x @aozhis@udy。這密碼第一眼看上去還是有點亂的,如果覺得不夠亂,那就增加規則,或者使用更變態的規則。就醬紫~目前有一些密碼管理軟體,由廣東工業大學網路身份安全實驗室聯合研發的登錄易?就是其一。
登錄易?(DengLu1?)是一個幫用戶自動註冊、登錄並管理賬號密碼的軟硬體產品方案,專註解決使用密碼時「燒腦」「密碼疲勞」等問題,提高上網第一道防盜門的安全性且取消用戶上網的第一道門檻。用戶不再需要人工設置、記憶及輸入眾多密碼就能在各種終端上網,既方便又安全。
登錄易?還可以在網站伺服器端檢測網路非法請求,不僅如此它還能幫你在客戶端找出假冒網站的假冒對象或釣魚攻擊目標(即非法網站所盜版的真實鏈接),不用再次搜索訪問,直達正確安全網址。
詳細信息及應用安裝可訪問官網,密碼不想記,就用登錄易?!
不請自來,說說自身的體會。
本人的密碼分為三類
1.極為重要的2.重要的3.不重要的這三類密碼,我在記錄的時候策略是一樣的,那就是我會給每個類別分別設置一套字元,將這套字元在鍵盤上的正常輸入模式被我定義為基礎格式,其實就是英文小寫以及數字。在這個基礎格式上,我會對不同的帳號做改變,比如常用郵箱,就是前三個字元是非基礎格式,然後第8、9、15三個字元也是非基礎格式,而我在記錄這個郵箱的密碼時只記錄那幾個位置是非基礎格式,上面的例子我就會記成1238915,這樣,當我在登錄的時候只需要將基礎字元的相應位置替換成非基礎格式就好了。
還有一種方法就是用MD5來加密,然後選取MD5加密後的字元串中的字元
比如淘寶帳號的密碼就是用MD5加密 aaaa#taobao這個字元串,知乎的密碼就是用MD5加密aaaa#zhihu這個字元串,然後在生成的字元串里選擇從第一位-第15位來當做密碼。這裡aaaa可以是你的登錄帳號創建一個excel 然後把所有的賬號密碼保存在裡面,然後把excel加密,你只要寄一個密碼就行了的
還是匿名了,我是刷單的,也就是淘寶炒作信譽,也許有很多人會噴了,但是不知道一個新店不刷別人連你店鋪都找不到,一個職業產生有他的道理。。。。分割線。。。。。。。。。我總共有90多個賬號,密碼有幾個,覺得題主可以設置成兩三個,反正密碼錯5次都可以,而且賬號這種東西,你只要不輸入錯誤太多次都沒事,像我,我用了一個,說到被盜不安全,題主你只需要發個說說還是朋友圈,一切與錢有關的以電話或者語音為準,這樣安全就大大提高了,你密碼相信如果給的話也是給相信的人,所以正常也不會有什麼大的安全隱患,設置多的話就設置相對簡單,或者直接就兩三個不一樣的就可以了
統統綁定手機,郵箱,確保可以驗證。忘了就找回
推薦閱讀:
※1Password 的安全性有多高?
※ZIP加密壓縮破解方法Known plaintext attack通過Key推出密碼的原理是什麼?
※情人節收到一串數字密碼 請高手翻譯 74.101.32.116.105.109.101.33?
※解密!!!有個朋友寄了個明信片給我,然後我無能為力解開這個密碼,求?
※10年後密碼會消失么?