我討厭玩「猜密碼」遊戲。點擊“忘記密碼?”更糟的是,因為接下來是“重置”,並且還要記住一個新密碼。
有沒有安全的方法來記錄我目前使用的所有密碼?
在我經常使用的 10 多個受密碼保護的網站中使用單一密碼是否更安全?
答案1
Lastpass 是優秀且安全的密碼管理工具:https://lastpass.com/
如果您希望將它們保留在雲端之外,那麼 Keepass 是另一個選擇:http://keepass.info/
我強烈建議不要在多個網站上使用相同的密碼。
提出您自己的個人演算法,該演算法對於每個網站都不同,但有一個您可以記住的核心短語或單字。
例如:
www.yahoo.com 基本短語是:燕麥片
密碼為:5oY.comOatmeal
5 = URL 中的字母
o = URL 的最後一個字母
Y = 第一個字母
.com = 網站後綴
燕麥片=您在網站之間保持不變的短語
答案2
我有很多密碼(除了幾個我不太關心的帳戶之外,沒有一個帳戶具有相同的密碼,而且我的大多數密碼都是 20 個字元長(大寫、小寫和數字的混合)。
我用守護者跟踪它們。有幾個這樣的密碼管理器。確保您獲得對其內容進行加密的加密貨幣,並確保您不會忘記或丟失其存取憑證。
答案3
我用密碼保險箱我;有很多類似的工具。
我的密碼大部分都是隨機產生的。例如,我會盡可能使用 12 個或更多隨機小寫字母(更容易在行動裝置上輸入),儘管有些網站需要混合使用大小寫字母、數字和標點符號。
我絕不在兩個或多個網站上使用相同的密碼。產生並保存新密碼很容易,但這樣做沒有任何好處。
我甚至不記得我的絕大多數密碼,因為我不需要這樣做。
這確實意味著我需要訪問我的密碼資料庫,並且該資料庫可能是單點故障,但這是值得的。當然,資料庫本身是加密的(使用我設定的密碼)有記住);我將其保存在 USB 隨身碟上,並將備份副本保存在安全的地方。
答案4
你沒有說這些密碼保護什麼。如果洩漏了會有什麼後果?您為低價值網站所做的事情可能根本不適合高價值網站。
像 Keepass/KeepassX(我使用的那個)、LastPass 或 1Password 這樣的密碼管理器應用程式對很多人來說都很有效。只有少數,您可能不需要它。
如果您將其放在錢包中並且不識別它們所引用的網站,並且如果它們不保護任何有價值的資產,那麼將它們寫下來並不可怕。例如,對您的論壇登入執行此操作,但不要對您的銀行或電子郵件密碼執行此操作。
或者設計一種簡單、容易記住的方法,從明顯不可逆的網站名稱建立密碼。再次強調,僅對低價值網站執行此操作。