保护数据隐私 先从管理密码开始

SplashData 公布的第五份年度最糟糕密码报告昨日公布,结果是和去年太大变化,大家对于密码的认识依旧没有改观。engadget 报道文章的标题是 《Too many people still use terrible passwords》,网络安全意识任重道远。

以下是前 10 位:

  • 123456
  • password
  • 12345678
  • qwerty
  • 12345
  • 123456789
  • football
  • 1234
  • 1234567
  • baseball

在国内估计还有 “qweasd”,这类顺序左右按出来的密码也能上榜。而且我相信明年的报告依旧如此。

密码安全需要考虑两个方面:一方面由于人类确实不擅长记忆复杂的内容,就会倾向于使用弱密码;另一方面由于现在要注册的服务实在太多,于是逐渐只使用一个密码注册所有服务。

木桶原理,安全的强弱是由最弱的那一项决定的。使用同样密码的风险在于一旦一个地方泄漏,所有的账号都不再安全。

以前我有一套简单的密码管理方法,设置2个密码,一个专门针对重要的服务,例如 Google 和 Apple ID。另一个用来给那些不重要的用途,例如尝试新的服务,新的网站的密码。

这样做的问题是经常想不起来设定的是哪一个密码,输入时总要尝试2、3次。经过几次国内网站的密码泄漏事件后,我的副密码已经进入密码库里,不能再用了。为此我需要把所有相关服务的密码全都改一遍,实在费时费力。

1Password 是一款密码管理软件,它试图解决这个问题,你只需要记住一个密码,就可以用它来管理其他所有网站的密码。这款软件已经有多年的历史,当时 Mac OS X 还没有内置密码管理,Chrome 也还没有密码管理功能。

1Password 的优势是跨平台,我的需求是 Mac OS X 、iOS 和 Android 都需要使用。

目前 1Password 正在促销优惠,原价 49 刀,现在只需要 29 刀。需要特别说明的是,1Password 可以购买一个授权,全家人共享使用。

具体协议可以阅读:Licenses - How do they work?

Our software is licensed per person and per platform, not per device.

一定不要在 Mac App Store 里购买,在官网购买才可以享受一次购买多人可用。

我打算逐渐将所有平台的密码都依次修改,每个服务和平台都用不同的密码,密码强度默认16位。


不定期聊一些产品设计,以及有趣话题,分享我的所见所想,欢迎关注。

Stuff I Learned Yesterday 系列文章话题包括科技、产品、设计、商业和创业有关的事。每天分享所见所想,这事,要干就干个七年。

康上明学

康上明学

理想主义者,想得太多,做得太少。欢迎关注微信公共号「明学的白板」

Read More