如何管理我们越来越多的密码?

有用过极客导航的朋友,会发现极客导航底部有个红色的”极客密码”,如图:

但是这个工具一直没上线,不是因为我没时间。而是实在没有好的点子去实现它,每次想到一个方法,马上会被自己pass。所以把这个比较极客的想法与大家分享。

如何管理我们越来越多的密码?

如果你所有网站都用一个密码的话,在你看到我这篇文章的时候把重要的几个改了,几年之后你会感谢我的。如果你觉得已经习惯了,那希望你认真看这篇文章。

为什么我们不能每个网站都用一个密码?

假如有一天你在360卫士(举例)注册了帐号,而恰恰不巧,360卫士当天注册的帐号和密码因为漏洞泄漏了。那恭喜你,通过搜索引擎搜索你的帐号名称来获取你的邮箱名和QQ帐号太简单了。不相信的话请到谷歌搜索自己的帐号,QQ号。有邮箱和QQ之后又有了你的密码,淘宝京东QQ你注册过的所有网站都会遭殃。你可能都没钱在网银上,但是你的个人信息和网络上的数据都会被收集,包括你通过手机软件备份的短信和联系方式等等。当然还有更可怕的事情……比如把你的数据卖给诈骗公司。

所有网站都用一个密码确实很可怕,但是如果密码太多总会记混乱。那要怎么办?

很多朋友都用网站名称+密码的方法记录密码。比如淘宝:taobao+密码 ;QQ:qq+密码;仔细思考一下也很危险,因为很容易被破译。比如你是一个有某网站一大串帐号和密码的人,你肯定会去尝试这些以网站名称为前缀的密码并且一试一个准。

另一种比较好的方法就是,只记录3个密码。有科学家研究得出,每个人平均能记住常用的3个密码。所以你可以把这三个密码分等级。比如像大型网站,谷歌,腾讯,淘宝,百度这种安全等级比较高的网站用一样的密码。像小米,京东360稍微小点的可以用一样的,其他不怎么浏览的网站就用一样的。这样可以能很大程度上提高你帐号的安全,但还是不能百分百保证百度腾讯这些网站不被黑。

……极客想法……

我现在使用的就是记录三个密码的方法,但总是会记混,这让我很纠结。于是想到通过极客密码来解决这种密码记录难的问题。

首先用户进入网站需要输入自己的解锁码

然后需要两个输入框,分别输入 key(用户需要自己记住的唯一一个密码,最好是数字+字母大小写+符号)和 网站名称(网站名称由用户自行命名,比如淘宝命名为taobao);之后极客密码会在后台通过一系列复杂的算法帮助用户生成 密码;

这样的优势是,用户只需要记住一个重要的Key,其他像网站名和手势都是经常使用的不属于记忆范围。另外极客导航本身不会记录用户的任何信息,所以不存在用户信息泄漏的情况。

这样的劣势,每次使用密码都需要到极客导航获取。当然大部分网站都提供了10天内免输入的功能,这不算太大的劣势。

什么情况下密码会被黑客获取?
除非用户的key 手势 和记忆的网站名称同时被黑客获取。