隨著網(wǎng)絡(luò)的快速發(fā)展，為了更好讓網(wǎng)絡(luò)為我們服務(wù)，注冊(cè)成為網(wǎng)站、郵箱、游戲、通信、生活服務(wù)的會(huì)員是再平常不過(guò)的事了，隨著網(wǎng)絡(luò)購(gòu)物以及網(wǎng)上銀行等服務(wù)出現(xiàn)，網(wǎng)絡(luò)與生活結(jié)合得更加緊密，賬戶的安全越來(lái)越重要。

　　近期網(wǎng)易郵箱與CSDN等大規(guī)模的賬戶密碼泄露事件也給網(wǎng)民們敲響了警鐘，日益頻繁的密碼和個(gè)人信息泄露事件，加上互聯(lián)網(wǎng)上越來(lái)越成熟和體系化的黑色產(chǎn)業(yè)鏈，很難說(shuō)自己賬戶是百分之百安全。因此，我們非常有必要為自己的賬戶安全設(shè)計(jì)一套既容易記憶又難以被破解的密碼體系，盡可能地遠(yuǎn)離風(fēng)險(xiǎn)和麻煩。

　　構(gòu)建屬于自己的密碼體系

　　1.不要讓你的密碼成為萬(wàn)能鑰匙

　　在生活中，“一把鑰匙開(kāi)一扇門(mén)”的理念貫穿千年，誰(shuí)都不希望自己的家、公司、抽屜以及保險(xiǎn)箱共用一把鑰匙，一旦這把“萬(wàn)能鑰匙”丟失，自己將會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失。然而，在網(wǎng)絡(luò)上，有大量的用戶圖一時(shí)的方便，一直使用“萬(wàn)能鑰匙”的密碼策略，論壇、郵箱、游戲賬號(hào)都設(shè)置為同一個(gè)密碼，雖然使用同一密碼非常方便，但是安全隱患極為巨大。

　　無(wú)論你將密碼設(shè)置得多么復(fù)雜，一旦其中有任一網(wǎng)站賬戶密碼發(fā)生泄露，那你注冊(cè)的所有網(wǎng)站以及服務(wù)全都會(huì)淪陷，從事互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈的人會(huì)輕松利用這一賬號(hào)密碼解開(kāi)你所注冊(cè)的所有站點(diǎn)。

　　因此，“絕對(duì)不要將所有網(wǎng)站設(shè)置成同一密碼”是賬戶安全最重要也是最基本的準(zhǔn)則。只有使用不同的密碼，其他的賬戶才不會(huì)受到連累。不過(guò)，很多人也覺(jué)得，為每個(gè)網(wǎng)站每個(gè)賬戶都設(shè)置一個(gè)不同的密碼好像不太現(xiàn)實(shí)，畢竟會(huì)大大增加記憶的負(fù)擔(dān)。其實(shí)，我們可以利用一些“密碼設(shè)置技巧”來(lái)幫助自己記憶的。在談?wù)撛O(shè)置安全的密碼體系之前，我們看看最常見(jiàn)且“不安全”的密碼設(shè)置，如果你犯了以下的“錯(cuò)誤”，強(qiáng)烈建議你更改賬戶密碼。

　　不安全的密碼舉例

　　使用自己姓名拼音、英文名、生日、手機(jī)號(hào)碼、身份證號(hào)碼等（易因個(gè)人信息泄露被猜解）。

　　與賬號(hào)名稱/網(wǎng)站名稱相同或僅僅加上幾個(gè)簡(jiǎn)單字符。簡(jiǎn)單的密碼，如：000000、888888、123456、qwerty、aaaabbbb、abc123。

　　長(zhǎng)度少于6位的短密碼（太容易被暴力破解或字典破解）。

　　使用簡(jiǎn)單的英文單詞、純英文、純拼音、純數(shù)字、順序排列的字符、鍵盤(pán)連續(xù)有規(guī)律的排序。

　　設(shè)置一個(gè)高強(qiáng)度好密碼的原則

　　密碼長(zhǎng)度盡量設(shè)置為8位或以上。

　　使用英文+數(shù)字且包含英文大小寫(xiě)，如果網(wǎng)站允許，請(qǐng)務(wù)必盡可能加上特殊符號(hào)。

　　密碼沒(méi)有明顯的規(guī)則和組成規(guī)律。

　　好的密碼是自己能輕易記住，但別人看起來(lái)是毫無(wú)意義的亂碼。想讓大腦記住大量且不同的密碼肯定是不可能的事兒，但如果我們?nèi)康拿艽a都遵循“由自己制定且只有自己知道的密碼生成規(guī)則”，那么記憶起來(lái)就容易得多了。首先選取一個(gè)用于記憶的基礎(chǔ)密碼，然后根據(jù)網(wǎng)站名稱的不同來(lái)設(shè)置與之相符合的規(guī)則密碼，再將基礎(chǔ)密碼套用即可。例如：網(wǎng)站名前兩字母+記憶密碼+網(wǎng)站名后兩字母。經(jīng)過(guò)這樣的處理讓自己的密碼變得無(wú)規(guī)律且容易記住就不是難事了。

　　2.借助第三方密碼管理軟件保存并高效地使用密碼

　　當(dāng)然，由于按照規(guī)則生成的密碼很多時(shí)候可能需要“思考”才能想出密碼來(lái)，因此登錄輸入時(shí)效率可能稍低。其實(shí)，我們可以借助一些靠譜的密碼管理工具來(lái)管理、保存、搜索并提高輸入密碼的效率。

　　1Password是值得推薦的密碼管理器，它可以管理和保存你所有的密碼，并加密后保存在本地，在電腦瀏覽器或手機(jī)瀏覽器上都提供有插件，可以一鍵自動(dòng)填寫(xiě)用戶名密碼，實(shí)現(xiàn)電腦和手機(jī)上的一鍵登錄。

　　1Password的數(shù)據(jù)加密后保存在你的電腦本地硬盤(pán)，基本上你不必?fù)?dān)心你的密碼庫(kù)在網(wǎng)上被人竊取或破解。為了更方便地登錄網(wǎng)站，它提供了類似LastPass的瀏覽器擴(kuò)展。當(dāng)安裝插件后，只要訪問(wèn)需要登錄的網(wǎng)站，它就提示你保存網(wǎng)頁(yè)密碼到1Password里面，下次任何時(shí)候再次登錄，你只需按一下瀏覽器上的1Password按鈕或者是熱鍵即可自動(dòng)填寫(xiě)并登錄。也就是說(shuō)，無(wú)論你有多少個(gè)網(wǎng)站賬號(hào)，你的賬號(hào)密碼有多么的復(fù)雜，你都只需記住一個(gè)1Password的主密碼，其他的只需要輕輕一點(diǎn)就能一鍵登錄了，完全不用自己操心。

　　LastPass與1Password功能類似，不過(guò)Lastpass是一個(gè)云端的服務(wù)，它將所有密碼數(shù)據(jù)都保存在Lastpass的服務(wù)器上，想要使用或查詢密碼必須聯(lián)網(wǎng)。LastPass也提供了瀏覽器插件，能實(shí)現(xiàn)一鍵登錄功能。

　　以插件形式存在的LastPass在保存網(wǎng)站密碼時(shí)非常方便。當(dāng)用戶通過(guò)插件Chrome或是Firefox中的應(yīng)用商店安裝它后，系統(tǒng)會(huì)自動(dòng)彈出設(shè)置導(dǎo)向頁(yè)，點(diǎn)擊“創(chuàng)建一個(gè)賬戶”后，系統(tǒng)會(huì)跳轉(zhuǎn)頁(yè)面，讓用戶輸入注冊(cè)郵箱、LastPass主密碼以及密碼提示，點(diǎn)擊“創(chuàng)建賬戶”后，LastPass會(huì)再次讓你輸入主密碼，保證你的輸入無(wú)誤。接下來(lái)按照提示依次下一步即可完成LastPass的設(shè)置導(dǎo)向?，F(xiàn)在我們只需記住主密碼，其他賬戶與密碼就交由LastPass來(lái)管理。

　　重啟瀏覽器后，在地址欄右側(cè)工具欄中便會(huì)多出“LastPass”的按鈕，點(diǎn)擊即可登錄。這時(shí)我們便能打開(kāi)任意需要登錄賬戶的站點(diǎn)，輸入用戶名與密碼登錄后，LastPass就會(huì)提示用戶“保存站點(diǎn)”，并彈出對(duì)話框讓用戶選擇登錄方式，建議用戶勾選“自動(dòng)登錄”來(lái)獲得最簡(jiǎn)便的登錄方式。

　　如果用戶對(duì)使用的賬戶密碼復(fù)雜程度并不放心，那你就可使用LastPass所提供的安全密碼來(lái)進(jìn)行替換。進(jìn)入密碼更改界面后，點(diǎn)擊“LastPass”按鈕，在下拉菜單中選擇“生成安全密碼”，在彈出的生成頁(yè)面就能查看到系統(tǒng)提供的復(fù)雜的密碼，點(diǎn)擊確定按鈕后，新密碼會(huì)自動(dòng)填入到對(duì)應(yīng)的表單中。

　　我們所有的網(wǎng)站密碼都可以交由LastPass來(lái)管理，它會(huì)幫用戶生成、保存、填寫(xiě)，而我們只需記住主密碼即可。需要使用登錄時(shí)，點(diǎn)擊LastPass按鈕即可登錄，如果你需要查看密碼時(shí)，進(jìn)入“我的lastpass密碼庫(kù)”就能查看你所有的密碼?，F(xiàn)在我們就可以把所有的網(wǎng)站的密碼更改為較為復(fù)雜密碼，每一個(gè)網(wǎng)站都可以設(shè)置成不一樣的密碼，不再花費(fèi)過(guò)多的精力去將密碼記住。

　　我們將所有的密碼交給LastPass來(lái)管理，我們唯一需要記住或擔(dān)心安全性的便是事先設(shè)置的主密碼。不過(guò)LastPass提供了閃存盤(pán)、指紋識(shí)別設(shè)備、Google Authenticator（二部驗(yàn)證）的方式來(lái)加強(qiáng)LastPass主密碼的安全性。其中最簡(jiǎn)潔也最節(jié)約成本的便是利用智能手機(jī)登錄GooglePlay下載Google Authenticator應(yīng)用，再輸入注冊(cè)的LastPass賬戶信息，此后無(wú)論是在任何一臺(tái)電腦、瀏覽器在登錄LastPass之前，就需要你輸入一個(gè)Google二步驗(yàn)證生成的數(shù)字，它類似RSA的動(dòng)態(tài)令牌，只有當(dāng)通過(guò)Google驗(yàn)證之后，且正確地輸入了你的主密碼，你才可以登錄LastPass。

　　另外，很多人喜歡使用紙條或小本子來(lái)記錄各個(gè)網(wǎng)站密碼，有些人甚至還將它們放在辦公桌上，這點(diǎn)非常不可取，即便放在抽屜里，也會(huì)出現(xiàn)遺失的情況；而將密碼以txt、doc、xls文件保存在一些筆記類軟件里面記錄密碼同樣容易泄露和丟失。因此，合理使用可信的密碼管理器軟件不僅可以大大減輕你對(duì)密碼的記憶壓力，也能很大程度上保護(hù)你的密碼不易被盜，而且還能幫助你快速搜索、調(diào)用你的密碼進(jìn)行一鍵登錄而無(wú)需動(dòng)腦筋。

　　3.開(kāi)啟二步驗(yàn)證，為密碼增加一道額外的安全防線！

　　話說(shuō)至此，咱們?cè)O(shè)置好復(fù)雜安全的密碼就足夠了嗎？不！我們還能為賬戶再加上一道安全防線——它就是“二步驗(yàn)證”（又叫動(dòng)態(tài)密碼或兩步驗(yàn)證）。如今越來(lái)越多重視安全的網(wǎng)站開(kāi)始提供二步驗(yàn)證功能了。簡(jiǎn)單來(lái)說(shuō)，它就是在你輸入正確用戶名密碼之后，還要求你輸入正確的手機(jī)驗(yàn)證碼、或其他形式的驗(yàn)證信息才能登錄，建議用戶都開(kāi)啟此項(xiàng)功能，特別是與隱私、金錢(qián)掛鉤的服務(wù)或網(wǎng)站。

　　開(kāi)啟AppleID二次驗(yàn)證首先進(jìn)入蘋(píng)果官方網(wǎng)站，點(diǎn)擊主頁(yè)面右上角的“技術(shù)支持”，在新頁(yè)面中找到“AppleID”項(xiàng)進(jìn)入AppleID支持頁(yè)面，點(diǎn)擊“管理您的AppleID”，點(diǎn)擊后輸入自己的AppleID，點(diǎn)擊密碼與賬戶安全項(xiàng)，按照提示依次輸入答案后，即可準(zhǔn)備開(kāi)啟兩步驗(yàn)證。

　　現(xiàn)在我們就可將自己的電話號(hào)碼添加至信任列表中，隨后系統(tǒng)會(huì)自動(dòng)發(fā)送驗(yàn)證短信，輸入驗(yàn)證碼后這個(gè)手機(jī)號(hào)就是受信任，這時(shí)系統(tǒng)會(huì)隨機(jī)生成恢復(fù)密鑰（需妥善保管），這時(shí)我們需要再次確認(rèn)恢復(fù)密鑰并勾選啟用兩步驗(yàn)證條件便完成設(shè)置。

　　支付寶驗(yàn)證付款

　　首先，進(jìn)入支付寶網(wǎng)站，輸入賬號(hào)密碼并登錄后，點(diǎn)擊主頁(yè)面上方的“安全中心”選項(xiàng)，隨后進(jìn)入安全中心設(shè)置頁(yè)面，點(diǎn)擊界面左側(cè)管理無(wú)線支付項(xiàng)，待頁(yè)面跳轉(zhuǎn)至支付寶錢(qián)包頁(yè)面后，依次點(diǎn)擊“安全設(shè)置/安全保護(hù)問(wèn)題”，系統(tǒng)會(huì)自動(dòng)檢測(cè)賬戶以及操作環(huán)境，從而提供不同的支付方式。當(dāng)然，這并不是唯一提高安全支付的手段，我們還可以通過(guò)銀行開(kāi)通短信驗(yàn)證碼的安全付款方式。

　　在開(kāi)啟二步驗(yàn)證后，即便黑客盜取到你的用戶密碼，他也收不到你的手機(jī)驗(yàn)證碼從而無(wú)法成功登錄你的賬戶。因此，筆者建議你不要嫌麻煩，務(wù)必開(kāi)啟它這樣才能有效地保護(hù)你賬戶安全。

　　至此，筆者已經(jīng)將如何將構(gòu)建屬于自己的密碼體系講完了，相信你也開(kāi)始構(gòu)建自己的密碼體系了吧，不過(guò)再完善的密碼體系也會(huì)有漏洞，出色的密碼策略只能降低風(fēng)險(xiǎn)，但它不能將風(fēng)險(xiǎn)化為零，如果你保持良好的安全上網(wǎng)習(xí)慣、不隨意打開(kāi)來(lái)路不明的.exe文件，選擇穩(wěn)定的郵箱服務(wù)，那你的賬戶將會(huì)非常的安全。

　　文/溫繼芳

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……