昨天,我在读书沙龙上分享了为知笔记这个软件,其中讲到了关于“密码管理”的方法。通常我在我的Wiz中都会储存银行卡、信用卡、邮箱、即时通信工具、网络硬盘、网络应用等等所有的密码!因为比较相信Wiz,所以基本上我都把密码直接放在每个单独的文档中,并没有什么太多的保密措施。

今天,书友荆大哥跟我讨论了另外一个问题,他关心的不是密码如何管理,而是密码放在Wiz里面是否真的保险!毕竟Wiz的密码是存储在服务器上,如果被工作人员看到了怎么办?另外,现在Wiz可以在各个移动平台登录,一旦手机或者平板电脑丢了,密码不都被泄露了么!所以,密码的管理一定要有非常可靠的方法。

经过我和荆大哥的讨论之后,我们得到以下的方法。

一、银行卡类

这个类别不仅仅只是包括银行卡,凡是和个人信息密切相关的,并且如果遗失会造成直接财产损失的,我都认为属于银行卡类。

(一)我是如何设置的

通常来说,这类密码通常只能使用六位数字来设置,我通常的方法都是把我所设置的密码的含义记入Wiz。举例来说:

如果我设置的密码是:572212,那么,我不会把数字记录到卡号下,而是在密码处写着:小明出生那年的那个月(黑体部分表示举例说明)。这是一种很奇怪的表示方式,但是我却看得懂:前两位57,表示小明出生的那年;中间两位22,表示银行卡卡号的后两位;后两位12,表示小明出生的那个月份。

当然,前面和后面两位的内容可以随意设置一个对自己有意义的数字,而中间的也可以随便选择某种有意义的内容,但是我觉得,在用文字记录密码的时候,其中的某几位的含义还是不要写出来,这样,即使点背被自己最亲的人偷了密码,他们依然无法破解出来。

(二)网上交易

现在很多交易都是在网上进行的,这里就涉及到了登陆密码、支付密码等不同的密码,而这些密码同时归属一张网银,但是为了保证安全的前提下,在设置的时候又不能设置为相同的密码。同时,这种密码的长度往往都超出六位,并且也可以用字母、符号表示。这种方式可以参照下面所说的第二部分的内容。

二、通用类密码

密码这个玩意吧,如果每个服务都设置不同的密码,那么这就是低效的!而如果每个服务都设置为同样的密码,那如果遇到前段时间各大网站纷纷泄密的事情,就麻烦了!!为了能够取得平衡,我设置了一类通用的密码。

(一)设置方式

位数选择:通常来说,一个应用服务所接受的密码长度至少能够保证在16位以上,而如果密码超过16位,那又会影响记忆效率。所以我会设置一个16位长度的通用密码。

设置技巧:我的方式是采用符号、数字、大小写字母混排的方式来设置密码。举个例子吧,假设我设置了个“@Bk*12Wrkuang”这样的密码,我就可以按照下面方法记忆:@Bk表示在博客上,*12可以表示从2012年开始,Wrkuang表示王若狂的缩写。可以测试一下,这个密码在任何网站注册时候,强度应该都在95分以上!

(二)使用范围

因为现在网络服务提供商不可靠,我很少会把通用密码设置到每个服务上。我的选择就是我觉得靠谱的大型服务商、一些通行证类、邮箱类的网站我会用设置通用密码,比如说QQ、迅雷、新浪微博、Gmail(盛大竟然不支持输入符号,- -|| 囧rz……!)。

因为注册其他别的应用的时候,一般来说可以用到邮箱、QQ、新浪微博,所以,对于我来说,它们都是通用的,通用的就设置通用密码就好了!

(三)特别说明

我觉得通用密码永远不要写在任何一个地方,唯一可靠的就是自己的大脑!!!

所以在我的wiz中,我记录QQ时候,是这样写的:

QQ账号:4185***(后四位隐藏)

密码:通用密码

三、其他应用服务

这里提到的应用服务,包括的太多了,比如说各种论坛、网络硬盘以及其他,在这里没有必要设置通用密码,因为很多网络服务根本不可靠,尤其是通用密码不能被别人知道!这里推荐一下荆大哥推荐的方法:

可以把有关的密码给统一一下,比如,把最后四位全部统一起来。比如15mk.这样,可以把前面的密码都写在为知笔记里,后四位统一为****即可。

这个方法很好的!对于我来说,我稍微改进了一下,我用了我通用密码中的前4位作为上面所说星号里面的内容,这样就可以确保记忆有效性和高效性了!举个例子吧(我在Wiz中就是这样记录的):

扇贝网

地址:http://www.shanbay.com

用户名:我不是高富帅

密码:shanbei****

这样,就不怕密码忘记了,同样的,也不怕密码丢失了被别人拿走,给自己带来无谓的损失了。

四、有个问题!

网络是一个新兴产物,它在国内的年纪也就是不到二十岁。我们把大量的个人信息寄存在网络上,如果有一天,发生了意外,某一项服务的主人不在了,那他的亲人如果想要得到他以前寄存在网络上的信息,那该怎么办呢?这个事情现在在Facebook上面已经出现过几次类似的案例,有人去法院起诉Facebook,但因为没有借鉴,而Facebook公司在声明中也写到,不提供类似服务,所以一直没有下文。

输赢无所谓,一笔遗产如果就此无法得到,甚至于后人无法对自己进行缅怀,岂不是一件更悲哀的事情么?

那这个事情怎么解决?我看国外已经流行在年轻的时候书写遗嘱,把通用密码写到遗嘱里面么?不是个好办法,这个事情还真是需要再想想!