个人密码管理方法与实践

随着互联网服务越来越丰富,个人与各种互联网服务连接越来越多,作为互联网服务提供商,绝大部分要求提注册个人账号用于标识个人主体。而在众多的互联网服务提供商中,对个人数据保护能力良莠不齐,个人信息(包含账号、密码)泄漏事件层出不穷(2019年国内外数据泄露事件盘点);当下个人信息泄漏是不可避免的。那么对于个人主体来说,如何在这种情况下,将个人隐私数据泄漏的风险、甚至个人财产丢失的风险降低到最低?

个人账号密码管理的挑战

  1. 账号多:绝大部分服务提供商都要求注册账号。
  2. 记住账号密码困难:估计每个人都至少有不下50个账号密码,要记住这些账号与密码几乎是不可能的
  3. 统一密码风险高:为了记住密码,个人在不同服务商注册的账号与密码大部分是相同的;按照木桶短板原理,你的个人数据安全性,是你所使用的服务商中能力最低的那一个,只要其中一个服务商泄漏了账号密码,你所有使用的互联网服务都存在隐私泄漏的风险。

当前已有一些措施缓解上述挑战,包括统一账号登录(很多互联网服务都支持使用微信、微博账号登录),但是问题还是没有解决。

统一密码管理工具

统一密码管理工具,管理个人账号密码,个人在不同的服务提供商注册账号密码由工具随机产生,支持密码复杂度配置(密码长度、特殊字符);密码文件加密保存,密码文件可本地存储,也可以存储到云空间(如百度云盘)。

使用同一密码管理工具,只需要记住一个密码文件本身的加密密码即可;如果密码文件存储到云空间,则还需要记住云空间的密码。极大简化了密码管理。

已有密码管理工具的局限性

1. Apple KeyChain

2. Google Chrome Password Manager

3. KeyPass

密码管理实践

Reference

2019年国内外数据泄露事件盘点——个人信息保护刻不容缓

Best password manager apps for iPhone and iPad in 2020

关注公众号获得更多云最佳实践