Jan 22, 2016 3 min read

保护数据隐私先从管理密码开始

SplashData 公布的第五份年度最糟糕密码报告昨日公布，结果是和去年太大变化，大家对于密码的认识依旧没有改观。engadget 报道文章的标题是《Too many people still use terrible passwords》，网络安全意识任重道远。

以下是前 10 位：

在国内估计还有 “qweasd”，这类顺序左右按出来的密码也能上榜。而且我相信明年的报告依旧如此。

密码安全需要考虑两个方面：一方面由于人类确实不擅长记忆复杂的内容，就会倾向于使用弱密码；另一方面由于现在要注册的服务实在太多，于是逐渐只使用一个密码注册所有服务。

木桶原理，安全的强弱是由最弱的那一项决定的。使用同样密码的风险在于一旦一个地方泄漏，所有的账号都不再安全。

以前我有一套简单的密码管理方法，设置2个密码，一个专门针对重要的服务，例如 Google 和 Apple ID。另一个用来给那些不重要的用途，例如尝试新的服务，新的网站的密码。

这样做的问题是经常想不起来设定的是哪一个密码，输入时总要尝试2、3次。经过几次国内网站的密码泄漏事件后，我的副密码已经进入密码库里，不能再用了。为此我需要把所有相关服务的密码全都改一遍，实在费时费力。

1Password 是一款密码管理软件，它试图解决这个问题，你只需要记住一个密码，就可以用它来管理其他所有网站的密码。这款软件已经有多年的历史，当时 Mac OS X 还没有内置密码管理，Chrome 也还没有密码管理功能。

1Password 的优势是跨平台，我的需求是 Mac OS X 、iOS 和 Android 都需要使用。

目前 1Password 正在促销优惠，原价 49 刀，现在只需要 29 刀。需要特别说明的是，1Password 可以购买一个授权，全家人共享使用。

Our software is licensed per person and per platform, not per device.

一定不要在 Mac App Store 里购买，在官网购买才可以享受一次购买多人可用。

我打算逐渐将所有平台的密码都依次修改，每个服务和平台都用不同的密码，密码强度默认16位。

不定期聊一些产品设计，以及有趣话题，分享我的所见所想，欢迎关注。

Stuff I Learned Yesterday 系列文章话题包括科技、产品、设计、商业和创业有关的事。每天分享所见所想，这事，要干就干个七年。