我的密码管理做的真的很烂,大量早年间使用的弱密码充斥于着各大服务平台,随便一个交叉比对就可能破解。如果就这么放任不管,很可能成为一个(带着预见性的)黑天鹅事件。
但是如果把几十上百个简单密码全部换掉工作量太大。应该做的是找出最核心的服务,比如微博推特支付宝微信谷歌苹果微软索尼亚马逊豆瓣网银账户等等,全部更新一遍。一直不想用苹果自带的强密码生成器是因为依赖性太强了。到底是找一个全平台的密码服务,还是想一个master password出来。但是每个服务依然只用一个密码总还是有风险的。
最后的解决方案是订阅了1Password,想出了一个独立的主密码,但不得不说1Password也许优势只是全平台,在苹果生态中还是原生的keychain最方便。所以另一方面也开始逐步更换服务密码,根据一首喜欢的唐诗结合拼音英语大小写和标点符号创造了一个X位数的基准密码然后根据服务名称添加独立的后缀。不过这个更换过程是缓慢的,希望能够一步一步完成。
其实创造一个全新密码也是一件有趣的事情,我记得从前最常用的密码来源是H的密码组合,后来破译了他密码的含义,仿造出一个类似的存在。这次创造的新Master密码则从我最钟爱的小说典故中寻找灵感。而独立密码,像之前说的一样,是结合喜欢的诗歌。此类密码一般的暴力推演估计很难破解,只能靠交叉撞库和社工手段。之所以不选择随机生成的密码是对技术依然存有抗拒。最后,也许对普通人来说最保险的记忆方式就是把密码记在书桌上的小本本上。