如何管理本身的密碼

創建一套本身的密碼管理，數據隱私安全體系，方法不惟一，可是最終要有本身的管理方式，作到安全可靠。

密碼

密碼分類

對密碼分類主要做用就是創建一個本身的帳號密碼安全體系，這個體系徹底是屬於本身的，創建本身的邏輯規則，一個是爲了方便記憶，一個是爲了分散帳戶密碼，下降關聯關係。

A類

銀行卡密碼

查詢和取款密碼隨機獨立，以爲不出現生日信息，身份證號碼等信息，保存隨機性，永遠記住它。

B類

第三方支付應用支付密碼

如支付寶支付，微信，京東支付，掌上生活，微博支付，百度金融的支付密碼。

C類

第三方支付應用登錄密碼或銀行應用登錄密碼，以及平常重要應用登錄密碼

如何支付寶，微信，QQ，百度，掌上生活，微博，京東，京東金融，百度金融，重要郵箱，雲盤等重要隱私應用

D類

普通帳戶密碼

這類帳號可有可無，沒有隱私問題（固然了對帳號設置的時候儘可能不要設置太多真實的敏感信息，部分小公司對用戶隱私沒有作安全處理），沒有支付業務等。爲了方便記憶這些帳號能夠設置成一樣的密碼。

密碼規範

• 不包涵我的敏感信息（好比生日，姓名拼音，英文名）
• 使用大小寫，特殊字符，數字
• 長度儘可能的長，至少大於8位
• 不一樣應用密碼最好是不一致，若是實在記不住，能夠自定義一套規則保持各個應用不徹底同樣
• 禁止將密碼記錄在網絡的任何位置，好比說記錄在網絡筆記上，存放在雲盤上
• 週期性更新密碼

用戶隱私

• 敏感信息最好很差放在網上，若是非要放在網上，就集中放在一個安全的網站，好比說QQ雲盤而且增強安全策略。
• 再也不使用的網站，最好清理數據而後註銷用戶。
• QQ，QQ郵箱，支付寶這類應用設置最好的隱私和安全級別。
• 收貨地址不要使用真實名稱，最後有一個小號手機，此手機號用來訂外賣或者快遞使用，不綁定其餘重要平臺應用。
• 非政府網站，不要填寫真實出生年月信息，姓名，身份證號碼等信息。
• 在別人的PC端或者移動端登錄帳號避免使用記住密碼，使用完畢後，記得突出帳號。

銀行卡

• 沒有用途的銀行卡去銀行銷戶
• 信用卡不易過多，一張便可

一個手機號一個主郵箱一個經常使用郵箱

可能有的人只有一個手機號碼正常，可是最好保證有多個郵箱，一個主郵箱不對外公佈帳號，一個副郵箱對外公佈帳號，其餘的郵箱隨便使用。

• 手機號

如今各大平臺都使用手機驗證作身份驗證，手機的重要性能夠說是很是很是很是重要，保護好你的手機的重要性就不言而喻了。

• 主郵箱

指望是最好是在各個平臺註冊認證的時候使用不一樣的郵箱，避免撞庫，可是這對咱們來講太複雜了，實現不了。因此對於重要的平臺應用使用主郵箱（好比說QQ郵箱）只作身份認證，不公開。例如支付寶郵箱，微博，百度，等等使用這個重要郵箱來身份認證或者找回密碼使用，次帳號設置最高的安全策略，而且隱私，郵件歸類，對來路不明的郵件切勿急着打開。

• 副郵箱

用一個副郵箱來作其餘不重要的平臺使用，能夠對外公佈，也能夠簡歷上面使用，註冊哪些不重要的帳號等等,一樣此郵箱也須要最高的安全策略。

安全原則

• 密碼帳號獨立性，防止撞庫
• 低耦合，下降各個密碼的關聯性

安全相關知識

撞庫

撞庫是一種針對數據庫的攻擊方式，方法是經過攻擊者所擁有的數據庫的數據通攻擊目標數據庫能夠理解爲用戶在A網站被盜的帳戶密碼來登錄B網站，由於不少用戶在不一樣網站使用的是相同的帳號密碼所以能夠起到獲取用戶在B網站的用戶帳戶從而達到目的。