关于个人密码安全管理的分析

Posted 2020-10-09

不管是否接受和喜欢，基于网络的数字化生活已经到来。

在没人知道你是不是一条狗的网络上，密码极其重要。密码的安全也极其重要。

不重视密码安全管理的人，早晚会交学费的。

晚上嗑着瓜子分析了一下，并拟定了自己的密码安全管理方案。

 

 

密码泄露的两大环境：
 　　 存储环境
 　　 使用环境

 

　　要想保证密码安全，必须同时保证上述两个环境的安全

密码泄露的几种途径：

一次泄露
　　电脑有木马，输入密码时被盗（键盘记录、截屏等）。
　　电脑有木马，查看编辑密码文件时被盗（截屏））。
　　电脑有木马，密码文件被上传并破解
　　密码存手机，手机丢失并被解锁
　　密码存专用手机或平板，手机或平板损坏
　　密码太简单，被暴破
　　手机密码泄露

二次泄露
　　使用第三方密码管理软件或云平台。软件或平台有漏洞（还记得CSDN吗？害得我改了整整一个上午的密码，卧槽）。
　　网站绑定了邮箱，邮箱被盗，密码被改
　　绑定了手机号，手机丢失并被解锁
　　绑定了手机号，手机卡被复制盗用
　　不同网站共用一个密码，其中一个密码泄露，殃及其余


应对措施
　　保证存储设备的安全
　　保证密码使用环境的安全
　　密码分级
　　尽量不重复使用密码
　　极重要的密码在输入时做人工转换
　　定期更换密码
　　密码找回（但要确保不引入新的隐患）

解决方案：

　　想知道我用的什么方案？

 

 

 

 

 

 

 

 

 

 

　　嗯，打死我也不说。