这是一个数字化时代,也是一个数字泛滥的时代,大多数人为了解救糟糕的记忆,奉行着邮箱密码统一化、银行密码统一化甚至是所有密码统一化的原则,其实这实在很危险。
想像一下并不是所有要你验证密码的网站,其本身肯定是安全的,网站管理员也许能很轻易的就搞到你的密码。
在管理网络账号和密码时要注意以下三点:
1.不要统一账号和密码
2.不要将账号和密码写在纸上
3.不要用生日
为了遍于记忆,也不能让密码越来越多,所以最好的方式是能够按照网站的安全等级,准备三组密码:
密码1:包含财务信息(网上银行、淘宝、paypal…),密码长度必需8位以上,而且包含英文字母或符号
密码2:包含个人隐私(电子邮件…),8位以上密码长度
密码3:普通网站(BBS…),6位以上密码长度
其实最安全的方式是每个账号都使用随机的密码,困难是不好记忆。解决的方法是用软件帮忙:Password Minder ,这个软件可以管理所有的账号信息,随机生成密码,备份密码信息到加密的文件,只是每次使用要输入一个至少12位的密码有点麻烦。
Podcast “Security Now!” 上的 Episode #4 和 #5 专门讨论了 Personal Password Policy,从policy的角度详细的叙述了密码保护的内容。
里面的有一个观点我很认同,一个普通网站最安全的密码操作方式是:当用户注册后,将随机生成的密码发到用户的注册邮箱,用户用这个随机密码登录,并将账号密码信息保存在邮箱中。