隨著“CSDN杯我最喜歡的CSDN密碼評選”活動逐漸落幕,該活動評選出程序員最愛的密碼mm前三甲為yan(燕)、mei(梅)、jing(靜)、最常用的密碼為“123456789”。
在CSDN網站600多萬用戶資料洩密之後,人人網、多玩、貓撲、7K7K、178等用戶密碼也被洩露,同時圖中驚現 alipay.com20100908.sql,疑似支付寶數的據庫也赫然在列。現網上正在爭相下載打包好的賬戶信息,為了您的使用安全,提醒朋友們立即 登陸修改密碼。
(網傳使用相同賬號密碼的後果)
那麼,如何管理密碼呢?
1.將自己日常使用的網絡服務分為兩類:重要的和一般的。
2.使用至少2個郵箱來綁定或申請網絡服務,並確保郵箱密碼不重復使用。
3.重要服務用重要郵箱來申請,一般服務用次要郵箱來申請。二者絕不混用。 如重要的:QQ、Gmail、新浪微博、淘寶、支付寶;一般的:XX論壇、XX社區
4.重要服務使用的密碼,且不能和郵箱相同,盡可能不重復使用重要服務的密碼,並定期更換。腦子記不住的話,可記在只有自己能接觸到的本子上。
5. 不重要的網絡服務器無所謂了,忘了就用不重要的郵箱找回,或者干脆從新注冊。
推薦幾款密碼管理工具
在這裡盧松松推薦兩款密碼管理工具:LastPass、KeePass。
雲端的LastPass
Lastpass是一個在線密碼管理器和頁面過濾器,采用了密碼加密算法(使用了256位的AES密匙),保證了在本機上不獲取得到您的信息,你的密碼將被加密儲存在雲端,同時能在PC端、MAC和移動設備上使用。
Lastpass主要以浏覽器插件形式存在,IE,Firefox ,Opera,谷歌浏覽器,Safari浏覽器,iPhone,Opera Mini基本都支持。
Lastpass官方主頁:https://lastpass.com
本地的KeePass
KeePass 是著名的本地密碼安全管理軟件,能夠在加密的情況下幫助你管理越來越多的密碼。這個工具本身具有非常強的加密特性,你只需記憶一組主密碼即可管理所有密碼。
KeePass 不像 LastPass 那樣將密碼保存在雲端,所以在互聯網上洩密的可能性不大。
KeePass官方主頁:http://keepass.info/
小技巧:
對 一些不重要網絡服務的密碼,比如各個論壇賬號、微博的密碼等等,最好是網站使用不同密碼,然後用Lastpass或KeePass記住,這樣的話,即使下 一個大站被黑站的話,也無需擔心密碼的問題了,你只需要記住Lastpass或KeePass的密碼就夠了。而且它們都有密碼顯示功能,不用擔心忘記密 碼。
但重要的網站,如QQ、支付寶、淘寶、網銀用腦子記就好了。
我的一些感想
被迫修改了好多網站的密碼。就這種安全意識,還要搞實名制?如一旦出現這種情況,將會成為一場網絡個人隱私災難。
CSDN數據庫被爆這事是小,可如果因為此次事件導致QQ、支付寶、網銀密碼被盜,誰來為用戶負責?
答案:風中飄散。
作者:盧松松 本文地址:http://lusongsong.com/reed/410.html