你还没有用_密码管理软件_来生成你的密码吗？

zpvip

这个世界远没有我们想象得那么安全，这个世界也总有不关心自己密码的人，希望我这几行字能帮到更多人使用密码管理软件。

keepass 1password lastpass 只要google一搜，会有数不完的文章以各种语言告诉你怎么玩转这类软件。

这个帖子那么多页口水，我只想表达
网络服务提供商_不应该_把用户的"敏感信息"用_明文或有可能很简单就被解密的密文_存放在_接入互联网的服务器上:
http://dolc.de/forum.php?mod=viewthread&tid=1682012
但楼中的少数专业IT人士一致认为，就算用户的敏感信息已经涉及账号密码，只要代价太大，用户表面不care，他们都不会从用户的角度做更多保护。虽是管中窥豹，但互联网的险恶环境由此可见一斑。

虽然搜狗这次的事件是被陷害，但是用户数据是否安全还不得而知，这取决于搜狗程序员及其老板的道德底线。
http://tech.qq.com/a/20131107/015305.htm

言规正传，这类软件最大的特点是，你需要记住一个既难猜又能记住的超级密码，洋名：master password，如果这个密码忘记，你所存储的密码都会消失。就我而言，我的master password 是14位，有大小写，数字以及特殊字符，记了很多年了，想忘记都不容易了，这个密码就像微信密码一样，除了自己，最好还让老婆知道。

lastpass 是浏览器插件，可以为每个不同的网站生成不同的登录密码，反正不用你记，登录的时候它又自动为你填好密码，你只要点登录就好了，所以作为lastpass的多年免费用户，我会推荐大家使用。这样可以避免一个网站账号泄漏，会让你基于安全考虑要去改N个网站的密码。

有人担心lastpass会倒闭，自己的密码怎么办，其实很好解决，它有导出功能，你把导出的密码用个密码加密成zip文件保存在本地就好了。keepass是本地软件，开源免费，我也使用，1password给那些有钱人用的，也不错。

以前讨论这个问题的时候，总有人会提出自己的方法，比如银行的密码都在脑子里，论坛的密码用一个，反正也不重要，email密码跟一般的密码不同，会高级一点。这样我觉得也不错，每个人对密码的重视程度不一样而已。但我倾向每个网站用lastpass生成不同的密码，我不希望哪天有个人拿到我的密码后，根据我的 id 在 google 上找到我曾经留过言的论坛，查看我的私信，因为你不知道骗子会想出什么办法。QQ钓鱼的事件其实也是基于你的网络活动，仿冒你的留言特点，对好友亲人进行欺骗。http://kf.qq.com/faq/120322fu63YV130422Jv67vY.html

那些把 Email 密码设置得高级一点的朋友最好也是一个账号一个密码，因为你的密码在天朝很容易就会被抓到
http://zone.wooyun.org/content/2507
如果有人拿到你一个密码，再尝试去登录你的另外的email，如果一样，那你一定会全线崩溃，好多密保或密码找回都是用email作最后防线的。如果你每个email密码都不一样，可以尽量减少你的损失，所以建议：

• 开设一个的email，不用于交流，只用于密码找回，使用一个独立的密码，比如 abc@example.com
• 把其它使用中的email的密码找回email设定为 abc@example.com
• 定期更改其它使用中的email密码，防止email被盗都不知道
• 如果你乱改密码自己都记不住了，可以用abc@example.com重设这些email的密码
  

额外的安全建议

• 用google的高端大气上档次的 DNS 服务：8.8.8.8 和 8.8.4.4
• 使用chrome，在打开网站有总是的时候，它会提示你。比如SSL证书有问题，或有木马。
• 在酒店使用wifi时，最好使用VPN。
• 标记 CNNIC 的证书为“不信任”：https://www.google.de/search?q=C ... 1%E4%BB%BB%E2%80%9D
  

Fazit
没有绝对的安全，但不能因为天下没有破不了的门就让门敞着。

mymy365

楼主，我今天又想到你了，然后你就发了这个
我能说一句，不要老是趴在V2EX么～～～

同样，我再次说一句，不要用极客的思维去设计推广产品

zpvip

极少去V2EX，N天没登录了，我是看到一个卖vpn的软文后想到要发的

知道环境险恶，才要保护自己啊。

zpvip

我知道写半天也不一定有用，因为就有人拿自己的信息不当回事，同时要改变一个人的习惯真的太难了，没有严重的后果，一般是不会改的。

überwachungsstaat - Was ist das?

live

估计本站有很多会员的密码都是弱密码，比方说111111，aaaaaa或者和用户名相类似的内容，并且没有设置安全提问双重保护，这种情况下，密码很容易被破解。
那些发垃圾办证广告的犯罪份子，每天都在用程序暴力破解本站会员的密码，特别是那些1年以上没有登陆过的会员的密码。

mymy365

live 发表于 2013-11-11 22:50
估计本站有很多会员的密码都是弱密码，比方说111111，aaaaaa或者和用户名相类似的内容，并且没有设置安全提 ...

登录的地方加一个判断，如果密码是111111之类的，直接要求重新设定密码，设置连接发送到邮箱，写上设定成功送一张电话卡哦～～～

loewez

lz写这么多辛苦啦
但是你想过没有，有多少没有技术背景的普通用户能完整看完你的帖子，看完的里边又有几个会去下载那几个软件？
就跟数据备份一样，大家都知道重要，又有几个普通用户能主动去做？
这和技术无关

zpvip

loewez 发表于 2013-11-11 23:18
lz写这么多辛苦啦
但是你想过没有，有多少没有技术背景的普通用户能完整看完你的帖子，看完的里边又有几个 ...

呵呵，不辛苦，地板楼我已经说了，
这事就当提个醒，出了事再回来看还来得及。

shrek_munich

mymy365 发表于 2013-11-11 22:04
楼主，我今天又想到你了，然后你就发了这个
我能说一句，不要老是趴在V2EX么～～～

他这明显是没有做过实际的计算机产品的想法么....
非要觉得不和他想的一样的都不是学info滴

shrek_munich

live 发表于 2013-11-11 22:50
估计本站有很多会员的密码都是弱密码，比方说111111，aaaaaa或者和用户名相类似的内容，并且没有设置安全提 ...

太弱的自动提示一下好了....比如出现的不同字符数不能太少之类的