保护数据隐私 先从管理密码开始
SplashData 公布的第五份年度最糟糕密码报告昨日公布,结果是和去年太大变化,大家对于密码的认识依旧没有改观。engadget 报道文章的标题是 《Too many people still use terrible passwords》,网络安全意识任重道远。
以下是前 10 位:
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- football
- 1234
- 1234567
- baseball
在国内估计还有 “qweasd”,这类顺序左右按出来的密码也能上榜。而且我相信明年的报告依旧如此。
密码安全需要考虑两个方面:一方面由于人类确实不擅长记忆复杂的内容,就会倾向于使用弱密码;另一方面由于现在要注册的服务实在太多,于是逐渐只使用一个密码注册所有服务。
木桶原理,安全的强弱是由最弱的那一项决定的。使用同样密码的风险在于一旦一个地方泄漏,所有的账号都不再安全。
以前我有一套简单的密码管理方法,设置2个密码,一个专门针对重要的服务,例如 Google 和 Apple ID。另一个用来给那些不重要的用途,例如尝试新的服务,新的网站的密码。
这样做的问题是经常想不起来设定的是哪一个密码,输入时总要尝试2、3次。经过几次国内网站的密码泄漏事件后,我的副密码已经进入密码库里,不能再用了。为此我需要把所有相关服务的密码全都改一遍,实在费时费力。
1Password 是一款密码管理软件,它试图解决这个问题,你只需要记住一个密码,就可以用它来管理其他所有网站的密码。这款软件已经有多年的历史,当时 Mac OS X 还没有内置密码管理,Chrome 也还没有密码管理功能。
1Password 的优势是跨平台,我的需求是 Mac OS X 、iOS 和 Android 都需要使用。
目前 1Password 正在促销优惠,原价 49 刀,现在只需要 29 刀。需要特别说明的是,1Password 可以购买一个授权,全家人共享使用。
具体协议可以阅读:Licenses - How do they work?
Our software is licensed per person and per platform, not per device.
一定不要在 Mac App Store 里购买,在官网购买才可以享受一次购买多人可用。
我打算逐渐将所有平台的密码都依次修改,每个服务和平台都用不同的密码,密码强度默认16位。
不定期聊一些产品设计,以及有趣话题,分享我的所见所想,欢迎关注。
- 微信公共号 - 「明学的白板」
- 我的个人Blog - GHOST_URL/
- Medium - https://medium.com/@wxiluo
- Twitter - https://twitter.com/wxiluo@gmail.com
- 新浪微博 - http://weibo.com/wxiluo
Stuff I Learned Yesterday 系列文章话题包括科技、产品、设计、商业和创业有关的事。每天分享所见所想,这事,要干就干个七年。