随着“CSDN杯我最喜欢的CSDN密码评选”活动逐渐落幕,该活动评选出程序员最爱的密码mm前三甲为yan(燕)、mei(梅)、jing(静)、最常用的密码为“123456789”。

在CSDN网站600多万用户资料泄密之后,人人网、多玩、猫扑、7K7K、178等用户密码也被泄露,同时图中惊现alipay.com20100908.sql,疑似支付宝数的据库也赫然在列。现网上正在争相下载打包好的账户信息,为了您的使用安全,提醒朋友们立即登陆修改密码。

那么,如何管理密码呢?

1.将自己日常使用的网络服务分为两类:重要的和一般的。

2.使用至少2个邮箱来绑定或申请网络服务,并确保邮箱密码不重复使用。

3.重要服务用重要邮箱来申请,一般服务用次要邮箱来申请。二者绝不混用。 如重要的:QQ、Gmail、新浪微博、淘宝、支付宝;一般的:XX论坛、XX社区

4.重要服务使用的密码,且不能和邮箱相同,尽可能不重复使用重要服务的密码,并定期更换。脑子记不住的话,可记在只有自己能接触到的本子上。

5. 不重要的网络服务器无所谓了,忘了就用不重要的邮箱找回,或者干脆从新注册。

推荐几款密码管理工具

在这里卢松松推荐两款密码管理工具:LastPass、KeePass。

云端的LastPass

Lastpass是一个在线密码管理器和页面过滤器,采用了密码加密算法(使用了256位的AES密匙),保证了在本机上不获取得到您的信息,你的密码将被加密储存在云端,同时能在PC端、MAC和移动设备上使用。

Lastpass主要以浏览器插件形式存在,IE,Firefox ,Opera,谷歌浏览器,Safari浏览器,iPhone,Opera Mini基本都支持。

Lastpass官方主页:https://lastpass.com

本地的KeePass


KeePass 是著名的本地密码安全管理软件,能够在加密的情况下帮助你管理越来越多的密码。这个工具本身具有非常强的加密特性,你只需记忆一组主密码即可管理所有密码。KeePass 不像 LastPass 那样将密码保存在云端,所以在互联网上泄密的可能性不大。KeePass官方主页:http://keepass.info/小技巧:对一些不重要网络服务的密码,比如各个论坛账号、微博的密码等等,最好是网站使用不同密码,然后用Lastpass或KeePass记住,这样的话,即使下一个大站被黑站的话,也无需担心密码的问题了,你只需要记住Lastpass或KeePass的密码就够了。而且它们都有密码显示功能,不用担心忘记密码。但重要的网站,如QQ、支付宝、淘宝、网银用脑子记就好了。

我的一些感想

被迫修改了好多网站的密码。就这种安全意识,还要搞实名制?如一旦出现这种情况,将会成为一场网络个人隐私灾难。

CSDN数据库被爆这事是小,可如果因为此次事件导致QQ、支付宝、网银密码被盗,谁来为用户负责?

答案:风中飘散。

本文地址:http://lusongsong.com/reed/410.html