拒绝泄密 密码管理我有招

俞木发2014-10-17 09:08应用 标签:密码 管理

最近的安全热点无疑是关于各大网站的密码泄漏问题,无论是以技术著称的CSDN网站,还是普通用户庞大的天涯、人人网均爆出密码泄露的新闻。密码泄露一下子搞得人人自危,那么如何才能保护好自己密码?且看编辑部为大家推出的密码管理绝招!

小知识:如何科学设置和管理密码。因为密码是我们访问各类资源的的通行证,因此不仅要有复杂密码,在平时操作中我们还要养成良好使用习惯。

1.密码要分级管理。对于不同资源因该使用分级密码,比如可以将密码级别设置为高、中、低三级,高级对应最高安全需求的密码资源如支付宝、QQ、网银密码,密码字符长度设置最长、安全程度最高,并且不要使用同一个密码。中级则对应一般论坛、微博、低级则对应一次性使用网站。

2.及时设置找回密码组件。很多网站都提供密码找回服务,因此对于重要密码,请及时设置准确的邮箱、手机号码,方便找回密码使用。

3.重要加密项目增加“动态密码”或者“硬件加密“验证方式。现在很多网银支付都是用动态口令验证,对于其他普通项目则尽量选择有开通动态口令的服务,比如邮箱可以选择Gmail邮箱的Gmail的“两步验证”功能(类似动态口令),腾讯服务则可以开通QQ手机令牌。对于网银支付推荐申请UKEY服务、支付宝则建议安装数字证书。

一、磨刀不误砍柴工——设置复杂、强健密码

为了方便自己的记忆,很多朋友都爱使用简单字符作为自己密码。以CSDN密码泄漏事件为例,事件发生后根据一项相关统计,在CSDN排名前十的常用密码中,有9个密码均是纯数字密码。其中,用户最惯用“123456789”,共用这套密码者超过23万人!一些热心网友更是总结出中国流行弱密码,你的密码上榜了吗?(图1)

1203-ypf-mima-1

因此为了密码安全,我们首先应该设置一个强健的密码,最简单的方法是利用http://www.sexauth.com/在线密码生成服务,登陆上述网址后选择密码包含的字符和密码长度,单击“生成密码”即可(图2)。

1203-ypf-mima-2

1203-ypf-mima-2

小提示:如果是自行设置密码,大家还可以自制密码强度检测器,打开http://apps.hi.baidu.com/share/detail/23170822,复制其中代码到记事本中,然后保存为“a.html”,使用IE打开即可对设置的密码进行强度检测

二、专业工具来相助——使用LastPass管理在线密码

现在很多论坛、邮箱、网站都需要密码,设置了强健密码后如何记忆就成了个难题,对于这些在线密码,我们可以使用免费的LastPass自动进行管理和自动记忆。

第1步:到https://lastpass.com/misc_download.php下载“Lasspass”,安装完成后它会自动集成到IE的工具栏中。启动IE单击“工具→Lasspass”,启动程序后单击“创建一个账户”,在打开的页面按提示注册一个Lasspass账户。注册完成后返回程序界面登陆即可使用了(图3)。

1203-ypf-mima-3

小提示:

Lasspass使用一个账户来管理所有密码账户,只有输入Lasspass账户密码才可以打开它自动记忆的其他网络密码。所以在登陆界面不要勾选“记住密码”,这样可以有效保护它自动保存的其他网络密码。

第2步:现在打开任意需要输入密码的网站,在输入正确邮箱用户名和密码登陆后,此时在浏览器上方会出现Lasspass保存密码提示,点击“保存站点”,然后造打开的窗口设置保存名称(图4)。

1203-ypf-mima-4

第3步:以后如果要自动登录上述保存的网址,单击“Lasspass图标→我的Lasspass密码”,选中保存的网址右击选择“转到网址”即可自动输入用户名和密码登陆,省去我们记忆密码的麻烦(图5)。

1203-ypf-mima-5

三、聘请密码管家——管好本地密码

在线密码保存在浏览器中,如果重装可能就会导致密码丢失,此外本地加密文件也有密码,为了密码安全我们还要在本地做个备份。

1.使用“无敌密码生成器”管理本地密码

第1步:对于准备使用的新密码,以管理员身份启动“无敌密码生成器”,先勾选密码生成组件(尽量选择高强度),然后单击“开始生成”即可生成复杂随机密码,然后根据密码用途设置好用户名和注释,单击“保存为新账户”即可(图6)。

1203-ypf-mima-6

第2步:对于已经在使用的密码,则可以在密码文本框直接输入正确的密码字符,然后再根据密码用途设置好用户名和注释。以后需要查看密码时,再次以管理员身份启动“无敌密码生成器”,选中指定账户,单击“读取”即可看到正确的密码。

2.自制密码管理器

无敌密码生成器只是对密码进行管理,如果还要将密码和指定网址或者加密文件关联起来,我们可以使用Excel自制密码管理器。

第1步:启动Excel新建一个文档,按自己需要设置好加密项目和密码。比如要管理保存在桌面“cfan.zip”加密文档,密码是“123456”,在Excel窗口选中加密项目下的文本,右击选择“超链接”,然后在打开的窗口定位到“cfan.zip”,单击“确定”(图7)。

1203-ypf-mima-7

第2步:操作同上,继续添加邮箱、论坛等密码(超链接对应具体登陆页面),然后单击“文件→保存”,在保存窗口单击“工具→常规选项”,按提示为这个文档设置打开和修改密码(图8)。

1203-ypf-mima-8

第3步:这样我们只要记住Excel文档密码即可管好所有本地密码,以后如果要查看保存在本地密码,打开上述加密文档后,直接单击对应加密项目的链接即可(密码已经显示在加密XLS文档中)。