盧松松：如何管理密碼

　　隨著“CSDN杯我最喜歡的CSDN密碼評選”活動逐漸落幕，該活動評選出程序員最愛的密碼mm前三甲為yan(燕)、mei(梅)、jing(靜)、最常用的密碼為“123456789”。

　　在CSDN網站600多萬用戶資料洩密之後，人人網、多玩、貓撲、7K7K、178等用戶密碼也被洩露，同時圖中驚現 alipay.com20100908.sql，疑似支付寶數的據庫也赫然在列。現網上正在爭相下載打包好的賬戶信息，為了您的使用安全，提醒朋友們立即 登陸修改密碼。

　　(網傳使用相同賬號密碼的後果)

　　那麼，如何管理密碼呢?

　　1.將自己日常使用的網絡服務分為兩類：重要的和一般的。

　　2.使用至少2個郵箱來綁定或申請網絡服務，並確保郵箱密碼不重復使用。

　　3.重要服務用重要郵箱來申請，一般服務用次要郵箱來申請。二者絕不混用。 如重要的：QQ、Gmail、新浪微博、淘寶、支付寶;一般的：XX論壇、XX社區

　　4.重要服務使用的密碼，且不能和郵箱相同，盡可能不重復使用重要服務的密碼，並定期更換。腦子記不住的話，可記在只有自己能接觸到的本子上。

　　5. 不重要的網絡服務器無所謂了，忘了就用不重要的郵箱找回，或者干脆從新注冊。

　　推薦幾款密碼管理工具

　　在這裡盧松松推薦兩款密碼管理工具：LastPass、KeePass。

　　雲端的LastPass

　　Lastpass是一個在線密碼管理器和頁面過濾器，采用了密碼加密算法(使用了256位的AES密匙)，保證了在本機上不獲取得到您的信息，你的密碼將被加密儲存在雲端，同時能在PC端、MAC和移動設備上使用。

　　Lastpass主要以浏覽器插件形式存在，IE，Firefox ，Opera，谷歌浏覽器，Safari浏覽器，iPhone，Opera Mini基本都支持。

　　Lastpass官方主頁：https://lastpass.com

　　本地的KeePass

　　KeePass 是著名的本地密碼安全管理軟件，能夠在加密的情況下幫助你管理越來越多的密碼。這個工具本身具有非常強的加密特性，你只需記憶一組主密碼即可管理所有密碼。

　　KeePass 不像 LastPass 那樣將密碼保存在雲端，所以在互聯網上洩密的可能性不大。

　　KeePass官方主頁：http://keepass.info/

　　小技巧：

　　對 一些不重要網絡服務的密碼，比如各個論壇賬號、微博的密碼等等，最好是網站使用不同密碼，然後用Lastpass或KeePass記住，這樣的話，即使下 一個大站被黑站的話，也無需擔心密碼的問題了，你只需要記住Lastpass或KeePass的密碼就夠了。而且它們都有密碼顯示功能，不用擔心忘記密 碼。

　　但重要的網站，如QQ、支付寶、淘寶、網銀用腦子記就好了。

　　我的一些感想

　　被迫修改了好多網站的密碼。就這種安全意識，還要搞實名制?如一旦出現這種情況，將會成為一場網絡個人隱私災難。

　　CSDN數據庫被爆這事是小，可如果因為此次事件導致QQ、支付寶、網銀密碼被盜，誰來為用戶負責?

　　答案：風中飄散。

        作者：盧松松  本文地址：http://lusongsong.com/reed/410.html