隨著網(wǎng)絡的快速發(fā)展，為了更好讓網(wǎng)絡為我們服務，注冊成為網(wǎng)站、郵箱、游戲、通信、生活服務的會員是再平常不過的事了，隨著網(wǎng)絡購物以及網(wǎng)上銀行等服務出現(xiàn)，網(wǎng)絡與生活結(jié)合得更加緊密，賬戶的安全越來越重要。

　　近期網(wǎng)易郵箱與CSDN等大規(guī)模的賬戶密碼泄露事件也給網(wǎng)民們敲響了警鐘，日益頻繁的密碼和個人信息泄露事件，加上互聯(lián)網(wǎng)上越來越成熟和體系化的黑色產(chǎn)業(yè)鏈，很難說自己賬戶是百分之百安全。因此，我們非常有必要為自己的賬戶安全設計一套既容易記憶又難以被破解的密碼體系，盡可能地遠離風險和麻煩。

　　構(gòu)建屬于自己的密碼體系

　　1.不要讓你的密碼成為萬能鑰匙

　　在生活中，“一把鑰匙開一扇門”的理念貫穿千年，誰都不希望自己的家、公司、抽屜以及保險箱共用一把鑰匙，一旦這把“萬能鑰匙”丟失，自己將會造成嚴重的經(jīng)濟損失。然而，在網(wǎng)絡上，有大量的用戶圖一時的方便，一直使用“萬能鑰匙”的密碼策略，論壇、郵箱、游戲賬號都設置為同一個密碼，雖然使用同一密碼非常方便，但是安全隱患極為巨大。

　　無論你將密碼設置得多么復雜，一旦其中有任一網(wǎng)站賬戶密碼發(fā)生泄露，那你注冊的所有網(wǎng)站以及服務全都會淪陷，從事互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈的人會輕松利用這一賬號密碼解開你所注冊的所有站點。

　　因此，“絕對不要將所有網(wǎng)站設置成同一密碼”是賬戶安全最重要也是最基本的準則。只有使用不同的密碼，其他的賬戶才不會受到連累。不過，很多人也覺得，為每個網(wǎng)站每個賬戶都設置一個不同的密碼好像不太現(xiàn)實，畢竟會大大增加記憶的負擔。其實，我們可以利用一些“密碼設置技巧”來幫助自己記憶的。在談論設置安全的密碼體系之前，我們看看最常見且“不安全”的密碼設置，如果你犯了以下的“錯誤”，強烈建議你更改賬戶密碼。

　　不安全的密碼舉例

　　使用自己姓名拼音、英文名、生日、手機號碼、身份證號碼等（易因個人信息泄露被猜解）。

　　與賬號名稱/網(wǎng)站名稱相同或僅僅加上幾個簡單字符。簡單的密碼，如：000000、888888、123456、qwerty、aaaabbbb、abc123。

　　長度少于6位的短密碼（太容易被暴力破解或字典破解）。

　　使用簡單的英文單詞、純英文、純拼音、純數(shù)字、順序排列的字符、鍵盤連續(xù)有規(guī)律的排序。

　　設置一個高強度好密碼的原則

　　密碼長度盡量設置為8位或以上。

　　使用英文+數(shù)字且包含英文大小寫，如果網(wǎng)站允許，請務必盡可能加上特殊符號。

　　密碼沒有明顯的規(guī)則和組成規(guī)律。

　　好的密碼是自己能輕易記住，但別人看起來是毫無意義的亂碼。想讓大腦記住大量且不同的密碼肯定是不可能的事兒，但如果我們?nèi)康拿艽a都遵循“由自己制定且只有自己知道的密碼生成規(guī)則”，那么記憶起來就容易得多了。首先選取一個用于記憶的基礎密碼，然后根據(jù)網(wǎng)站名稱的不同來設置與之相符合的規(guī)則密碼，再將基礎密碼套用即可。例如：網(wǎng)站名前兩字母+記憶密碼+網(wǎng)站名后兩字母。經(jīng)過這樣的處理讓自己的密碼變得無規(guī)律且容易記住就不是難事了。

　　2.借助第三方密碼管理軟件保存并高效地使用密碼

　　當然，由于按照規(guī)則生成的密碼很多時候可能需要“思考”才能想出密碼來，因此登錄輸入時效率可能稍低。其實，我們可以借助一些靠譜的密碼管理工具來管理、保存、搜索并提高輸入密碼的效率。

　　1Password是值得推薦的密碼管理器，它可以管理和保存你所有的密碼，并加密后保存在本地，在電腦瀏覽器或手機瀏覽器上都提供有插件，可以一鍵自動填寫用戶名密碼，實現(xiàn)電腦和手機上的一鍵登錄。

　　1Password的數(shù)據(jù)加密后保存在你的電腦本地硬盤，基本上你不必擔心你的密碼庫在網(wǎng)上被人竊取或破解。為了更方便地登錄網(wǎng)站，它提供了類似LastPass的瀏覽器擴展。當安裝插件后，只要訪問需要登錄的網(wǎng)站，它就提示你保存網(wǎng)頁密碼到1Password里面，下次任何時候再次登錄，你只需按一下瀏覽器上的1Password按鈕或者是熱鍵即可自動填寫并登錄。也就是說，無論你有多少個網(wǎng)站賬號，你的賬號密碼有多么的復雜，你都只需記住一個1Password的主密碼，其他的只需要輕輕一點就能一鍵登錄了，完全不用自己操心。

　　LastPass與1Password功能類似，不過Lastpass是一個云端的服務，它將所有密碼數(shù)據(jù)都保存在Lastpass的服務器上，想要使用或查詢密碼必須聯(lián)網(wǎng)。LastPass也提供了瀏覽器插件，能實現(xiàn)一鍵登錄功能。

　　以插件形式存在的LastPass在保存網(wǎng)站密碼時非常方便。當用戶通過插件Chrome或是Firefox中的應用商店安裝它后，系統(tǒng)會自動彈出設置導向頁，點擊“創(chuàng)建一個賬戶”后，系統(tǒng)會跳轉(zhuǎn)頁面，讓用戶輸入注冊郵箱、LastPass主密碼以及密碼提示，點擊“創(chuàng)建賬戶”后，LastPass會再次讓你輸入主密碼，保證你的輸入無誤。接下來按照提示依次下一步即可完成LastPass的設置導向?，F(xiàn)在我們只需記住主密碼，其他賬戶與密碼就交由LastPass來管理。

　　重啟瀏覽器后，在地址欄右側(cè)工具欄中便會多出“LastPass”的按鈕，點擊即可登錄。這時我們便能打開任意需要登錄賬戶的站點，輸入用戶名與密碼登錄后，LastPass就會提示用戶“保存站點”，并彈出對話框讓用戶選擇登錄方式，建議用戶勾選“自動登錄”來獲得最簡便的登錄方式。

　　如果用戶對使用的賬戶密碼復雜程度并不放心，那你就可使用LastPass所提供的安全密碼來進行替換。進入密碼更改界面后，點擊“LastPass”按鈕，在下拉菜單中選擇“生成安全密碼”，在彈出的生成頁面就能查看到系統(tǒng)提供的復雜的密碼，點擊確定按鈕后，新密碼會自動填入到對應的表單中。

　　我們所有的網(wǎng)站密碼都可以交由LastPass來管理，它會幫用戶生成、保存、填寫，而我們只需記住主密碼即可。需要使用登錄時，點擊LastPass按鈕即可登錄，如果你需要查看密碼時，進入“我的lastpass密碼庫”就能查看你所有的密碼?，F(xiàn)在我們就可以把所有的網(wǎng)站的密碼更改為較為復雜密碼，每一個網(wǎng)站都可以設置成不一樣的密碼，不再花費過多的精力去將密碼記住。

　　我們將所有的密碼交給LastPass來管理，我們唯一需要記住或擔心安全性的便是事先設置的主密碼。不過LastPass提供了閃存盤、指紋識別設備、Google Authenticator（二部驗證）的方式來加強LastPass主密碼的安全性。其中最簡潔也最節(jié)約成本的便是利用智能手機登錄GooglePlay下載Google Authenticator應用，再輸入注冊的LastPass賬戶信息，此后無論是在任何一臺電腦、瀏覽器在登錄LastPass之前，就需要你輸入一個Google二步驗證生成的數(shù)字，它類似RSA的動態(tài)令牌，只有當通過Google驗證之后，且正確地輸入了你的主密碼，你才可以登錄LastPass。

　　另外，很多人喜歡使用紙條或小本子來記錄各個網(wǎng)站密碼，有些人甚至還將它們放在辦公桌上，這點非常不可取，即便放在抽屜里，也會出現(xiàn)遺失的情況；而將密碼以txt、doc、xls文件保存在一些筆記類軟件里面記錄密碼同樣容易泄露和丟失。因此，合理使用可信的密碼管理器軟件不僅可以大大減輕你對密碼的記憶壓力，也能很大程度上保護你的密碼不易被盜，而且還能幫助你快速搜索、調(diào)用你的密碼進行一鍵登錄而無需動腦筋。

　　3.開啟二步驗證，為密碼增加一道額外的安全防線！

　　話說至此，咱們設置好復雜安全的密碼就足夠了嗎？不！我們還能為賬戶再加上一道安全防線——它就是“二步驗證”（又叫動態(tài)密碼或兩步驗證）。如今越來越多重視安全的網(wǎng)站開始提供二步驗證功能了。簡單來說，它就是在你輸入正確用戶名密碼之后，還要求你輸入正確的手機驗證碼、或其他形式的驗證信息才能登錄，建議用戶都開啟此項功能，特別是與隱私、金錢掛鉤的服務或網(wǎng)站。

　　開啟AppleID二次驗證首先進入蘋果官方網(wǎng)站，點擊主頁面右上角的“技術(shù)支持”，在新頁面中找到“AppleID”項進入AppleID支持頁面，點擊“管理您的AppleID”，點擊后輸入自己的AppleID，點擊密碼與賬戶安全項，按照提示依次輸入答案后，即可準備開啟兩步驗證。

　　現(xiàn)在我們就可將自己的電話號碼添加至信任列表中，隨后系統(tǒng)會自動發(fā)送驗證短信，輸入驗證碼后這個手機號就是受信任，這時系統(tǒng)會隨機生成恢復密鑰（需妥善保管），這時我們需要再次確認恢復密鑰并勾選啟用兩步驗證條件便完成設置。

　　支付寶驗證付款

　　首先，進入支付寶網(wǎng)站，輸入賬號密碼并登錄后，點擊主頁面上方的“安全中心”選項，隨后進入安全中心設置頁面，點擊界面左側(cè)管理無線支付項，待頁面跳轉(zhuǎn)至支付寶錢包頁面后，依次點擊“安全設置/安全保護問題”，系統(tǒng)會自動檢測賬戶以及操作環(huán)境，從而提供不同的支付方式。當然，這并不是唯一提高安全支付的手段，我們還可以通過銀行開通短信驗證碼的安全付款方式。

　　在開啟二步驗證后，即便黑客盜取到你的用戶密碼，他也收不到你的手機驗證碼從而無法成功登錄你的賬戶。因此，筆者建議你不要嫌麻煩，務必開啟它這樣才能有效地保護你賬戶安全。

　　至此，筆者已經(jīng)將如何將構(gòu)建屬于自己的密碼體系講完了，相信你也開始構(gòu)建自己的密碼體系了吧，不過再完善的密碼體系也會有漏洞，出色的密碼策略只能降低風險，但它不能將風險化為零，如果你保持良好的安全上網(wǎng)習慣、不隨意打開來路不明的.exe文件，選擇穩(wěn)定的郵箱服務，那你的賬戶將會非常的安全。

　　文/溫繼芳

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……