世界上有两种困难的事情：一种是困难的，一种是麻烦的。

密码管理是第二个。

密码管理是那种简单就容易被盗，复杂就容易记住的事情。

本期，我们将帮你彻底解决这个问题。

1. 密码是如何被盗的

互联网有云：上网不安全，上网安全。

只要您在线，您的密码就可能被盗，因为风险会发生在 的各个方面。

例如，在输入密码时，如果计算机上有盗号木马，那么密码就会被盗。

例如，如果密码在网络传输过程中没有加密，或者您访问的网站本身就是网络钓鱼网站，密码也可能被盗。

1. 拖动库

但真正让用户担心的是“网站数据库泄露”。

即我们把密码给了网站，但网站没有妥善保管，泄露了密码，比如 2011 年的“CSDN 密码泄露”。

业界称黑客窃取网站数据库的行为为“拖库”，也被戏称为“脱裤子”。

在众多数据库泄露事件中，最著名的是该公司在 2013 年的数据库泄露事件。

该事件影响了超过 1.52 亿个帐户，并推出了一个名为 （Did I Get） 的网站。

您只需输入您的电子邮件地址即可检查您的帐户是否泄露。

如果网站的数据库没有加密，那么你的密码就等同于“裸”，比如之前的“CSDN 密码泄露”就是以明文形式存储的。

2. 清洗仓库

但即使网站被加密，仍然存在被破解的风险。

大多数网站都使用“MD5 加密”，这意味着用户的密码被哈希为 32 个字符，这是一个单向且理论上不可逆的过程。

但是黑客会对密文进行枚举和破解，然后将密文制作成索引表，也称为“彩虹表”。

在行业中，黑客破解数据库，然后将其组织成某种格式，称为“洗库”。

一些网站还向 MD5 加密添加了盐。

即在原来的加密值上增加一个随机数，重新获取新的 MD5 加密值，这样密码的安全性就大大提高了。

但是，如果您的密码很简单就好了！

即使“加密加盐”，还是可以通过“彩虹表”破解，所以一些涉及房产的网站会要求用户进行“二次验证”。

例如：短信验证码、邮箱验证码、动态令牌、U 盘等。

3. 撞库

数据库清洗成功后，黑客还会使用有效的账户密码登录其他网站，这被称为“撞库”。

原因是很多人喜欢在不同的网站使用同一套账户密码，这就像一把可以打开多扇门的钥匙。

之前的“京东密码泄露事件”是黑客利用“撞库”的方法获取了部分用户数据，但京东自己的数据库并未泄露。

黑客还会在黑市上交换或出售被盗的数据库，从而产生极其庞大的“社工数据库”，撞库成功的概率非常高。

您的密码被盗也就不足为奇了。

2. 常见的密码管理方法

因此，为了确保您的密码安全，我们需要做的是：

一种是使用复杂的密码，另一种是针对不同的网站使用不同的密码。

但是，在使密码易于记住的同时，两者都要做到这两者需要一些技巧，并且有两种方法可以做到这一点。

1. 基本密码学

一种方法是通过“基本密码 + 网站名称 + 更改规则”构建一组“看似乱码但实际上是安全且易于记住”的密码列表。

首先，选择基本密码。

选择一个句子作为基本密码，可以是该句子的拼音或英文。

然后，混合站点名称。

取每个网站域名的第 1~2 个和第 3~4 个字母，分别添加到密码的开头和结尾。

最后，添加一组更改规则。

例如，将数字 21 变成 key 后的特殊字符 @！，将密码的第 2 个和第 2 个字母变成大写字母。

但是这个密码列表并不完全安全。

因为黑客不笨，他们只需要比较两三个样本，变化的规则就会被看穿。

而且，如果一个网站需要修改密码，那么会在原来的规则上增加一个例外规则，并且会有更多的例外规则，不会有规则。

2. 管理工具方法

于是，出现了另一种根本不需要任何密码，甚至不需要任何技术的方法，就是使用“密码管理工具”。

这个想法是给每个网站一个唯一的随机密码，然后用一个工具保存，如果需要，可以自动填写。

我们需要做的就是记住一个主密码。

如今，所有主流浏览器都有密码管理功能，但从功能和多平台通用性来看，“第三方密码管理工具”更易用。

例如，有 、、、 等。

你得问安全和焦虑吗？

这些密码管理器使用 AES-256 等极高加密算法，除非您使用量子计算机，否则完全不可能破解。

你要不要钱？

密码管理工具有很多选项，包括免费和付费的，但 不仅开源和免费，而且非常易于使用。

3. 如何使用

我们来谈谈网站实现自动登录的具体用途。

1. 快速登录

对于 PC，我们可以在设置中选择“永不注销”。

如果是公司电脑，那么你可以用PIN码登录，而且手机也支持这样的生物识别技术，非常方便。

2. 填写密码

使用右键菜单或快捷键 Alt+L （可自定义） 一键填写密码。

如果勾选「设置->选项-> 启用页面加载自动填充」，则插件也会自动填写密码，甚至不需要手动操作。

3. 填写表格

自动填充功能有 4 类：登录、支付卡、身份和安全笔记。

登录：

这是用于保存帐户和密码的主要内容。

支付卡：

它用于保存信用卡信息，这些信息在中国可能很少使用，可以忽略。

身份：

用于保存您注册账户时的身份信息。

安全注意事项：

它用于保存私人信息，例如卡号、序列号、钥匙等，所有这些都可以保存在这里。

在这里，我想特别谈谈“身份”。

即在注册账号时，需要输入您的邮箱、用户名、姓名等信息，并且是否提前保存了这套“身份”信息。

然后，当您注册时，您可以自动填写注册信息。

当想区分大大小时，还可以设置多组 “” 信息。

但需要注意的是，在注册时，如果填写的账号密码没有自动保存，那么你需要点击分机右上角的「+」图标来手动添加。

IV. 常见问题

1. 如果我忘记了主密码怎么办？

有“密码提示”功能，可以通过邮件获取。

但是如果你忘记了所有内容，你只能删除账户，然后你注册的网站就可以通过网站的“忘记密码”来找回。

所以，不要忘记您的主密码。

2. 如果我在公共场所登录，该怎么办？

例如，如果您需要登录网吧、照片库和其他人的电脑等非私人场合，您可以使用手机上的“发送”功能。

即以 “链接” 的形式分享密码，然后将有效期设置为在 1 次访问后过期，这样就不用担心密码被泄露了。

3. 如果我无法自动填写怎么办？

通常，当登录到客户端软件（如 .

您需要做的就是打开密码库，复制密码，然后将其粘贴到登录窗口中。

如果有网站或软件无法自动填充或粘贴密码，请使用“基本密码方法”设置密码。

结束

可以说，如果你能做到这一点，你的生活中就不会再有密码安全和密码回忆的问题。

如果还有，那么我建议再读一遍这篇文章。

最后，如果有人说他们的密码经常被盗，或者他们记不住了，请给他们发送这篇文章......

专栏介绍

本专栏“Web ”致力于“改善您的在线状态”。

特点是：“原汁原味清新、系统连贯、以鱼授人鱼”。

争取一篇文章，把一个话题讲清楚，争取每篇文章都成为该主题下的前 3 名甚至前 1 名。

读完后，请记住：

点赞，点赞是免费的，但它们激励我继续创作并帮助更多人看到这篇文章。