记住安全密码
选择密码的时候,使用不同类型的字符很重要。这可以通过不同的方法做到:
- 改变大小写,例如:'My naME is Not MR. MarSter'
- 数字与字母互相替换,例如:'a11 w0Rk 4nD N0 p14Y'
- 掺入符号,例如:'c@t(heR1nthery3'
- 使用不同语言,例如:'Let Them Eat 1e gateaU au ch()colaT'
任何一种这样的方法都可以增加一个简单密码的复杂性,帮您创建出一个安全的密码,而又不需要完全抛弃原本用来记住它的方法。有些普通的置换法(如使用'0'来代替'o'或使用'@'符号来代替'a')早就被密码破解工具给结合进去了,但仍不失为好方法。因为它能拖延此类工具破解出密码所需要的时间。而在更多情况下,当无法使用此类工具时,密码也没那么容易被碰运气猜出来。
您也可以利用更为传统的助忆法,例如首字母组合。这可以把长长的语句变成既复杂看上去又很随机的词语:
- 'To be or not to be? That is the question' 变为 '2Bon2B?TitQ'
- 'We hold these truths to be self-evident: that all men are created equal' 变为 'WhtT2bs-e:taMac='
- 'Are you happy today?' 变为 'rU:-)2d@y?'
这仅仅是抛砖引玉,您可以想出一套自己的方法,来把单词或短语重新编码,使它们既复杂又容易记住。
安全地记录密码
虽然少许创新便能让您记住您的所有密码,但要定期更改密码可能很快会让您无计可施。您可以生成随机的安全密码用于您的大多数账户,而不用逐一记住它们。您可以把它们记录在一个便携的、加密的安全密码数据库 里,如KeePass。
............................................
上手指南:查看 KeePass 指南 开始使用
............................................
当然,如果您使用这种方法,给KeePass或任何一款工具本身创建一个非常安全的主密码并记住它就变得尤其重要。任何时候当您需要给某个账户输入一个密码,您就可以只通过一个主密码来找到它,这就使得遵循上面的建议变得更为容易。KeePass也是便携的,这意味着,您可以把数据库放进U盘里,以防您不在经常使用的计算机前而又需要查找一个密码。
尽管这对于那些需要维护大量账户的人来说也许是最好的方法,这个方法也有一些缺点。首先,如果您遗失了或不慎删除了唯一的密码数据库,您就再也不能访问任何一个密码保存在数据库中的账户了。这就使得备份KeePass数据库变得极为重要。请参看第五章:如何挽回信息损失以了解更多备份策略的信息。幸好,您的数据库是加密的,您并不需要因为丢失了U盘或含有数据库副本的备份驱动器而惊慌失措。
第二个主要缺点更为关键。如果您忘记了KeePass的主密码,就没有办法找回密码或恢复数据库里的内容了。所以,一定要选择一个既安全又能记住的密码作为主密码!
...............................................................................................
Mansour: 等等,如果KeePass仅仅使用一个主密码来保护您的所有其他密码,这怎么会比把同一个密码用于您的所有账户来得更安全呢?我意思是,如果有坏人知道了主密码,他就能获取所有东西了,对吧?
Magda: 您考虑得很周到。保护好主密码很重要,您说对了。但当中有几点重要的区别。首先,这个“坏人”不光需要您的密码,他还需要您的KeePass数据库文件。如果您仅仅是把同一个密码用于您的所有账户,他就仅仅需要一个密码了。而且,我们都知道KeePass非常安全,对吧?但其他程序和网站就不一样了,它们有些非常不安全,那您也不想让人通过闯进一个脆弱的网站,进而访问到一个更安全的账户吧。还有一点,当您认为有必要的时候,修改KeePass的主密码真的很方便。我当初要是那样做就走运了!今天我花了一整天来更新我的密码。
...............................................................................................
---------------------------------------------------------------------------------------------
<<选择与维护安全密码 up 延伸阅读>>
没有评论:
发表评论