再有人说密码记不住,把这篇文章发给他!

852 887

密码管理,是属于那种如果简单了,就容易被盗,而如果复杂了,又容易记不住的事情。

本期内容就来彻底帮大家解决这个问题。

互联网有云:上网不安全,安全不上网。

只要上网,你的密码就有被盗的可能,因为风险会发生在上网的每一个环节。

比如在输入密码时,如果电脑有盗号木马,那么密码就会被窃取。

比如在网络传输时,如果密码传输时未加密,又或者你访问的网站本身就是钓鱼网站,那么密码一样也会被窃取。

但真正让用户担心的,还得是“网站数据库泄漏”。

也就是我们把密码交给了网站,但网站保管不善,把密码泄漏了出去,比如2011年的“CSDN密码外泄事件”。

业界把黑客窃取网站数据库的行为,叫做“拖库”,也戏称叫做“脱裤”。

在众多数据库泄漏事件中,最知名的当属2013年Adobe公司的数据库泄漏。

如果网站的数据库未加密,那么你的密码就相当于“裸体”,比如此前的“CSDN密码外泄事件”就是明文储存。

可即使网站做了加密,同样也有被破解的风险。

大多数网站会采用“MD5加密”,也就是将用户密码散列为32位字符,这个过程单向不可逆,理论上无懈可击。

但黑客会对密码进行枚举破解,然后把密文做成一个索引表,由此来反推原始密码,这个表也被叫做为“彩虹表”。

业界把黑客对数据库进行破解,然后按一定格式进行整理的行为,叫做“洗库”。

一些网站还会在MD5加密的基础上,进行加盐(Salt)。

也就是在原来的基础上添加一个随机数,再重新获得新的MD5加密值,这样密码的安全性就大大提高。

可要是你的密码很简单!

即便是“加密加盐”了,通过“彩虹表”还是可以破解,所以一些涉及财产的网站,都会要求用户进行“二次验证”。

比如短信验证码、邮件验证码、动态令牌、USBKey等方式。

洗库成功后,黑客还会把有效的帐号密码,去别的网站上登陆,这个过程叫做“撞库”。

原因是很多人喜欢在不同的网站上使用同一套帐号密码,也就像是一把钥匙可以打开多扇门。

此前的“京东密码泄漏事件”,就是黑客用“撞库”的方法获得了一些用户数据,而京东本身的的数据库并没有泄漏。

黑客还会将窃取的数据库,在黑市上交换或出售,由此形成的“社工库”异常庞大,撞库成功的几率也就非常的高。

你的密码被盗也就不奇怪了。

所以,要保障密码安全,我们要做的:

一是使用复杂密码,二是在不同网站使用不同密码。

但做到这两点,同时还要让密码容易记住,那就需要些技巧了,目前有两种方法。

一种方法,是通过「基础密码+网站名称+变化规则」来构建一套“看似乱码实则安全容易记”的密码清单。

首先,选定一个基础密码。

选择一句话做为基础密码,可以是这句话的拼音或者英文。

然后,混合加入网站名称。

取各个网站域名的第1~2和第3~4位字母,分别加入到密码的开头和结尾。

最后,添加一套变化规则。

比如把数字21,变成按Shift键之后的特殊字符@!,比如把密码的第2和倒数第2位字母,变成大写字母。

但这套密码清单算不上绝对的安全。

因为黑客也不傻,只需要对比两三个样本后,变化规则就会被看穿了。

而且,如果某个网站需要改密码,那么就会在原来的规则基础上增加例外规则,例外规则多了,也就没有规则了。

于是,另一种完全不用记密码,甚至不需要任何技术的方法出现,那就是用“密码管理工具”。

它的思路,是给每个网站都有一个独立的随机密码,然后这些密码会用工具保存起来,需要时可以自动填充。

我们需要做的,只是记住一个主密码。

现在各大浏览器都有密码管理功能,

但就功能以及多平台通用来看,还是“第三方密码管理工具”更加好用。

比如有BitWarden、EnPass、Lastpass、KeePass和1PassWord等等。

你要问安全不安?

这些密码管理工具,都采用了AES-256这类极高的加密算法,除非用量子计算机,否则完全没有破解的可能。

你要问要钱不要钱?

密码管理工具的选择很多,免费付费的都有,但奶酪推荐的是BitWarden,不但开源免费,而且上手还非常简单。

如果是个人电脑,我们可以在BitWarden设置里选择“从不退出”。

使用右键菜单,或者快捷键Alt+L(可自定义)可以一键填写密码。

勾选“设置—>选项—>启用页面加载时的自动填充”的话,那么扩展还会自动填写密码,连手动操作都省去了。

BitWarden的自动填表功能包括4类:登陆、支付卡、身份、安全笔记。

登陆:

用于保存帐号和密码,最主要用的就是这个。

支付卡:

用于保存信用卡信息,国内可能很少用到,可以忽略。

身份:

用于保存注册帐号时的身份信息。

安全笔记:

用于保存私密信息,比如卡号、序列号、密钥等之类的,都可以保存在这里。

这里要特别讲一下“身份”。

那么在注册时,就可以自动填写注册信息。

要区分大号小号时,还可以设置多套“身份”信息。

但要注意的是,注册时,如果填写的帐号密码没有自动保存,那么需要点击扩展右上角的“+”图标来手动添加。

BitWarden有“密码提示”功能,通过邮件可以获得。

但如果全都忘记了,那就只能将BitWarden帐号删除,然后你注册过的网站,可以通过网站的“忘记密码”找回。

所以,千万别忘记主密码。

只需要打开密码库,将密码复制,然后粘贴到登陆窗口就可以了。

如果真有一些网站或软件,它们既无法自动填充,也无法粘贴密码,那么就用“基础密码法”来设置一套密码吧。

可以说,能做到这些,你这一辈子就不会再有密码安全,以及密码记不住的问题了。

THE END

网页版怎么都登录不上去?故障排查

电脑有网络但浏览器打不开网页怎么办?原因及解决方案一网打尽服务器插件功能

PearsonVue网站无法登录怎么办

如何参加疫情防控志愿服务?请收好这份操作指南

2019中级会计职称成绩查询入口查询流程

智学网登陆平台官网地址智学网怎么查分数教程

24年系统集成项目管理工程师报名入口:中国计算机技术职业资格网

pixiv官方网站怎么登陆进pixiv官网只需一招

再有人说密码记不住,把这篇文章发给他!

1.网站无法登录一般可能存在什么问题,用户如何解决在使用互联网的过程中,网站无法登录是一个常见且令人困扰的问题。无论是访问个人邮箱、社交媒体平台、在线购物网站,还是重要的工作系统,一旦遇到无法登录的情况,都可能影响我们的日常生活和工作效率。本文将详细探讨网站无法登录时可能存在的问题,以及用户可以采取的解决措施,帮助大家在面对此类问题时能够迅速找到解决https://baijiahao.baidu.com/s?id=1817609701744535517&wfr=spider&for=pc
2.网页登录不上怎么处理呢?1. 确保网络连接正常:检查一下你的网络是否正常,可以访问其他网站或者使用其他应用程序来确认网络是否可用。2. 清除浏览器缓存:在浏览器设置中清除缓存和Cookie,然后重新登录。有时候这些文件会干扰到你的登录过程。3. 检查用户名和密码是否正确:确认一下你输入的用户名和密码是否正确,有时候输入错误也会导致无法登录https://wap.zol.com.cn/ask/details_25234724_1289233_3.html
3.网站空间怎么登陆备份无法删除怎么办?华为云帮助中心为你分享云计算行业信息,包含产品介绍、用户指南、开发指南、最佳实践和常见问题等文档,方便快速查找定位问题与能力成长,并提供相关资料和解决方案。本页面关键词:网站空间怎么登陆。https://support.huaweicloud.com/topic/347277-4-W
4.Edge浏览器无法登陆某些网站该怎么办?浏览下载软件教程在使用win10系统自带的edge浏览器的时候,发现有些网站无法访问,今天我们就来看看这个问题的解决办法,需要的朋友可以参考下 GPT4.0+Midjourney绘画+国内大模型 会员永久免费使用! 【如果你想靠AI翻身,你先需要一个靠谱的工具!】 在用win10自带的64位Edge浏览器的时候,会出现登陆一个网站,登陆后并没有显示登陆的https://www.jb51.net/softjc/468320.html
5.客户专区无法正常登陆怎么办?泰康资产客户专区无法正常登陆怎么办? 1、尝试更换浏览器进行登录:目前客户专区支持windows xp以上操作系统,支持多种包括且不限于IE/360/Chrome等浏览器,IE8.0以上版本,可以尝试不同浏览器进行登录。 2、检查网络环境是否正常:如为家庭网络,可检查其他网页是否可以正常打开;如为办公网络,可联系IT部门核实网络是否有限制。https://www.taikangasset.cn/clientservice/helpcenter/hotquestion/2019/08/09/1135.html
6.中国铁路12306网站在12306网站注册及购票时,可使用的有效身份证件包括:中华人民共和国居民身份证、港澳居民来往内地通行证、台湾居民来往大陆通行证、按规定可使用的有效护照四种。 3. 姓名很长、有生僻字、繁体字,怎么办? 如果姓名中有生僻字,无法输入或者输入保存后系统无法正确显示时,该生僻字可以用小写的汉语拼音(仅英文字母,无需https://kyfw.12306.cn/otn/gonggao/usersNeedToKnow.html?linktypeid=reg
7.阿里旺旺无法登陆怎么办,阿里旺旺登陆异常怎么办如果您在尝试以上方法后仍然无法解决阿里旺旺登录问题,建议及时联系阿里旺旺客服,获取更专业的帮助和指导。保持对账号安全的警惕,是保障顺畅使用阿里旺旺的重要措施。 关于阿里旺旺无法登陆怎么办,阿里旺旺登陆异常怎么办就介绍到这里了。想要了解更多信息,可以关注鲁班到家。https://www.lbdj.com/zixun/369033933.html
8.安装SSL启用https站点,织梦后台无法登录怎么办?如果你是织梦后台系统,使用了云锁防护,并开启了WEB安全防护以后,可能会碰到安装SSL证书启用HTTPS后,后台无法登录的现象。 dedecms开启https后,织梦的网站后台无法登陆的问题,下面秀站网提供下解决方案。 问题现象 配置好https证书之后,无论在http还是https域名下,访问都没问题,但在https下提交数据就报错!或在HTTPS后台状https://www.xiuzhanwang.com/dedecms_wt/2332.html
9.为什么某个网站无法自动登陆,或者无法自动填写帐号密码了?帮助在登陆帐号密码的时候,浏览器会在上面提示你“是否保存此网站域下的密码”,点击“保存密码”; 2. 一般保存后,在下次打开同样的页面后,会自动填写好表单里的内容;但是自动填写≠自动登录,您需要在登陆的时候勾选该网站的“自动登陆”或者“保留登陆状态”的选项,并且不清除浏览器的cookie,这样才能保持自动登陆状态,https://ie.sogou.com/help/help-2-15.html
10.注册和登录帐户激活后,在您未登陆百合交友网站时,当有其他会员向您留言,系统会向您的邮箱发送一个提醒邮件,提示您登陆网站查看留言。 注册时无法选择生日、工作地、籍贯该怎么办? 由于IE7.0浏览器的安全原因,部分用户在注册时可能会出现生日、工作地、籍贯无法选择的情况。请根据以下步骤解决此问题: 1、请打开IE浏览器,在菜单http://www.wuxilove.com/help_index.html
11.WordPress忘记密码怎么办?7种方法帮你找回WordPress外贸网站登录如果你的WordPress网站无法发送密码重置邮件到你的邮箱,或者你无法登陆到自己的邮件查收密码重置邮件,则这种方法也许是你唯一的解决方案。另外需要特别注意的是,直接在PHPMyAdmin中修改文件内容是一个高风险操作,一个标点符号都不能有错,严重的甚至可能导致你的网站无法打开,因此在操作的时候,请务必先做好网站备份,谨慎https://www.jianshu.com/p/c9af273456af
12.问题解答4. 如果不慎遗忘了账户查询密码,怎么办? 答:若您不慎遗忘了账户查询密码,请拨打我公司的客户服务热线021-38834788或400-888-5566,我们的客服人员会为您办理相关的密码挂失手续。 5. 为什么我无法登陆账户查询? 答:有多种原因导致客户无法登陆成功,其中有: https://www.bocim.com/Channel/71447
13.2022年上海市初级会计考试成绩查询时间及查询入口(1)查询初级会计成绩时无法登陆网站怎么办? 答:根据往年初级会计考生查成绩的经历来看,由于成绩公布之后登陆人数太多、网速太慢、系统繁忙等原因常常导致无法登陆网站,建议大家可以避开高峰期再行查询。 (2)初级会计考试成绩查询时需要准考证号吗? 答:根据往年情况来看,初级会计考试成绩查询只需要身份证号和姓名就可以https://www.hqwx.com/web_news/html/2022-8/16599369446378.html
14.企业年报进入倒计时,6月30日前再不报后果很严重!南方plus答:方式一:进入“广东市场监管”微信公众号,在“办事窗口”菜单栏找到“年度报告”进行填报;方式二:通过年度报告报送公示网站填报:国家企业信用信息公示系统(广东)网址:http://gsxt.gdgs.gov.cn/。 ▲登陆时,提示企业联络员证件号不正确,怎么办? 答:一般情况下是因为录入的信息与市场监管(工商)部门记录的信息不符https://static.nfapp.southcn.com/content/201906/07/c2299684.html
15.ZBlog教程:后台无法登陆解决方法如果Z-Blog网站后台还出现错误的情况怎么办呢,解决方法如下: 首先要找到错误的原因,小编在这里整理几条关于错误的原因,大家可以参考一下,1、应用中心插件没有升级到最新版导致的(这个原因导致的错误最多);解决办法:后台–应用中心–检查应用更新,把应用中心这个插件升级到最新版即可;2、账号因为长期没有登录被盗然后http://idcspy.com/zblog-20426.html
16.Twitter账号存在异常活动(Twitter账号存在异常活动怎么解除)购买2023年Twitter账号,请点击此处红色字体即可跳转店铺,或者点击文章上方图片也可以进入网站平台。 账号存在异常,无法参与活动是怎么回事? 这有可能是乱发了不安全的东西被安全中心拦截,也有可能安全中心检测到登陆有异常。 而拒绝登陆,或将账号冻结了,若在登陆的时候出现无法登陆,则需要去安全中心解除帐号冻结。 https://blog.csqc8.com/29475.html
17.办事指南29.在个人登录页面点击忘记密码时,收不到手机验证码怎么解决? 请正确输入登录账号、手机号码重试一遍,如再收不到验证码,请按页面下方要求更换浏览器。 30.在个人登录页面点击忘记密码时,无法显示图形验证码怎么解决? 请更换电脑重试。 31.在全国执业药师注册管理信息系统用户授权绑定页面,点击【直接授权创建新的账号】https://www.fjlpa.cn/?m=home&c=Lists&a=index&tid=40
18.生源地信用助学贷款宣传资料事务管理骤);登陆到在线服务系统申请个人账户变更,自主导出、打印变更单、签字,交由资助中心确认。 三、申请提前还款 学生每年1月至10月的每月10日前可以在学生在线服务系统或生源地所在资助中心申请提前还款,并于当月20日前将足额资金存入个人支付宝账户中完成还款。如资金不足,则视为自动放弃提前还款申请,不做逾期处理。 https://www.wdu.edu.cn/gljg/xgc/xsswgl/swgl/201606/t3949301.shtml
19.常见问题2. 网站后台无法登陆怎么办? 登录不了后台一般可能有以下几种原因: a. 验证码输入有误; b. 您在使用粘贴用户名或密码操作时可能带有空格; c. IE浏览器需要清除缓存,清除缓存方式:选择'工具'选项,选择下拉菜单中的“Internet选项”,选择“常规”中的“删除cookies”和“删除文件”(勾选中删除所有脱机内容),点击https://m.hr191.cn/help/id/1.html
20.国家哲学社会科学文献中心app下载我们的网站目前仅对网站注册用户提供中文期刊论文全文下载服务,外文期刊、古籍仅提供在线阅读服务,如您已成为本网站注册用户,可请登录后使用“全文下载”电子全文,如果您还未成为本网站注册用户,请您注册后登陆进行使用。 8、下载的电子全文无法打开怎么办? 我们网站的电子全文一般为PDF格式,请使用 Adobe Acrobat Readehttps://shouyou.3dmgame.com/android/112386.html
21.www.hswhjy.com/xxxr56193854.htm国产一区二区三区网站 国产视频一二三 操大白屁股骚女 90.86MB 4569好评 vidsxxxxxooooo 欧美又粗又大XXX? 我操了我的女仆,因为我无法抗拒她的阴户 19.32MB 33好评 哗哩哗哩干B狂揉奶的视频 成年人一级黄色片 天火1平台的7IIII2扣 66.61MB 558好评 好屌日av 作羞羞事免费黄色网站 http://www.hswhjy.com/xxxr56193854.htm
22.帮助中心1、您可以在登陆网站后,在会员中心点击马上充值,进行充值服务,如下图所示: 2、进入充值页面后,可以看到您现在的余额点数,如需充值,将您所购买的充值卡背面涂层下的密码填写到页面当中,点击“确认充值”即可。您也可以点击“添加一张”同时使用多张充值卡充值。如下图所示: 3、点击“确认充值”按钮后,您会进入到https://www.tongyi.com/index.php/help/search
23.党员同志们:“甘肃党建”如何下载?怎么使用?你们学会了吗?“甘肃党建”网站的登录网址是什么? 党小智 www.gsdj.gov.cn 党好学 账号登录失败,为什么? 党小智 甘肃党建平台的数据是从全国党员管理系统同步过来的,因党员组织关系变化,迁入或迁出,党委管理员暂未在全国党员信息管理系统中进行维护,故无法登陆。请先让党委管理员在全国党员管理系统中进行信息维护。 https://www.meipian.cn/2ee51tx2
24.买金网官方网站登录买金网总是无法链接,这是怎么回事? 请您先刷新一下;或者检查一下网络是否正常,能否登录其它网站,如果以上两种方式都无效,还有一种情况是网页正在更新,可能会影响您的浏览,还望能谅解。 网站上面显示货品已售完,请问什么时候可以再到货? 一般补货时间是5-15个工作日,具体以买金网公布的信息为准。 如何https://www.maijinwang.com/Help/qa