身处网络时代,当个人账号密码太多的话,如何安全有条理的保管?
#密码安全#
方法相当简单:
首先,划分密级。将账户分成低密和高密两个级别。
低密级账户就是随时可能与别人分享的账户,一开始就不要涉及任何机密。这类账户一般都是用来测试各种新软件、新服务用的。
这种低密账户直接用一个固定的可抛弃邮箱和一个固定的复杂密码,可以不必费神再花什么精力去记忆。这个复杂密码用什么技巧就随便你,但是推荐你用一个小公式。
比如:
Gh3=1.73205 (根号3)
Cos45=0.707
Ln2=0.69315
开头的算符可以解决大小写问题,中间的等号、小数点可以解决特殊符号,后面的无理数可以解决密码长度。而数值上你随便取点特殊值就可以记得很牢。比如 Tan75=3.732050807568877,你只需要记住Tan75就行了,后面的自有计算器帮你记。你还可以改成 tAn75=3.7321,神仙也难猜。
这个办法还可以帮你记住很多神奇的数值。
这类低级密码,你用ios的钥匙串记住也罢、用Chrome的密码功能记住也罢,用LastPass或者1password也罢,可以随便它们去记。毕竟是低密级账户,丢了也没什么所谓,所以你完全可以利用这些工具的自动填写功能。
再说高密级账户。
高级账户的密码采用这样一个结构:基本密码+服务代码+第二连接符+私有码位
基本密码是一个四位数大写字母、小写字母加符号数字组合。例如 8&Ge。这一段完全随机,就是要靠硬记,而且在这4位之中已经包含了大小写字母、数字和符号,已经满足了一般复杂密码的要求。
服务代码是这个密码所在服务的简短代号,例如microsoft 你就可以缩写为msft(纳斯达克股票代码),Apple就是aapl。中文服务则可以用汉字拼音开头,例如百度叫bd,新浪用sl。这个具体的编码逻辑你自己决定,能有效编码所有的服务即可。
有这么一个技巧,就是基本码用4或者@结尾。例如Fg3@。这样基本码加服务代码就是Fg3@msft,本身就有一定含义,方便你记忆。
最后是私有码,私有码可以是一串特殊数字,比如你的生日,或者身份证、电话号码后四位之类。或者是一串特殊的字符,例如你的姓名缩写。这个规则就随便你决定。假设你的生日是1001,那么你的微软账号密码就是Fg3@msft+1001
现在问题来了,私有码干什么用?
私有码的特殊作用在于——私有码是不给密码软件记忆的。前半截可以让密码软件帮忙记、帮忙填,但是私有码永远自己默记于心,永远自己另外敲上去。
实际上,你的固定码+服务码你可以找个本子记下来,直接记事本就可以,但是这些码都要加上私有码才会是真正完整的密码,而私有码你是谁也不会告诉的。
这样你就既可以利用密码软件的长处,又可以保证基本的安全。实在是忘了,也可以通过自己的“密码算法”反推出密码来。
而这个方法你告诉别人都无所谓,因为在不告诉对方具体编码方法的前提下,你的密码仍然无从猜起。
一旦你有事,你可以告诉对方这几个算法,你的继承人就可以瞬间获得所有的密码了。