首先,你得将你的帐号进行分级。第一级,绝密,银行帐号,支付宝帐号,社交网站帐号等。第二级,机密,什么云同步啊,云笔记啊,购物网站等。第三级,秘密,什么各种论坛啊,各种普通网站等。分级后,你得想好三类自己常用的密码。需要有强度不一样的。而且三类之间不能任何联系。对于第一级的,密码最好不相同,而且需要自己直接记住。这一级原则上是不对外公开的。对于第二级,可以记在自己的云笔记当中或者搞个lastpass记住。密码可以相同。这一级必要时可以向亲密的人公开。对于第三级这可以直接记在lastpass中。密码可以相同,可以节省很多记忆成本。这一级不需要太在意。
问题1.如何安全的储存密码?问题2.如何在需要密码的时候方便的得到?问题3.如果被记录下的密码是经过二次加密的,即需要根据提示还原密码本体,如何准确而且安全地还原?
首先,在现有技术条件下,问题1和问题2是无法有效解决的,即总有可能被其他人获取你所记录的密码文本,方式可能是入侵(入侵软件、服务器、住宅,对应问题1),或者截取(截获信道通信,对应问题2)。对此可以类比密码学中的最基本假设:你的系统对于攻击者总是透明的!(Kerckhoffs Principle)。换句话说,你在考虑密码管理的时候,必须要假设你密码的储存及传递是没有安全性可言的!(可能会发生的事情总是会发生)既然如此,我们只能从问题3中寻找答案,即是否有一种设计密码的方法,即使别人看了你所写的密码提示,也只有你自己能够根据提示还原密码本体?
欲达到这个目的,我们回到密码本身存在的最根本意义:识别人的本体!换句话说,密码是让没有思考能力的机器识别你就是你的桥梁。说到这里,我们就清楚了,设计密码最重要的是,让密码体现你作为一个人的独特本体!用人话讲就是,用你这个人独一无二的经历、认知来设计密码,最大程度上体现你这个人本身所代表的信息。
我来举个栗子:密码(输入在密码框里的): thu 46 gd 215 (无空格)密码提示(写在小本上的): ***(我的本科大学缩写,例如清华,即thu)**(儿时伙伴赵尼玛家电话最后2位)**(我上小学时小伙伴们叫我啥,比如狗蛋,即gd)***(我高一时的宿舍房间号,例如215)这样,密码的组成部分皆选自我成长过程中的各种经历所映射的信息,这些经历组合到一起就构成了独一无二的“我”的个体,而这些经历所映射的信息组合起来就是独具个人特色的密码。如此,密码和个体达成了高度耦合的关系,安全又好记。当然要注意,在写密码提示的时候,多用非正式的名称、外号,比如赵尼玛、狗蛋就是外号,而且最好年代久远且时间跨度要大,其他人根本查不到(当然要挑你自己记的很牢的信息作为组成元素)解决了问题3,妈妈再也不担心我的问题1和问题2了!即使你把密码提示公开写在额头上或者作为知乎签名,别人看到后,只要你不明说,他们还是神马都猜不出来滴!!当然你要是不放心,怕贼惦记,想再多一重保障,把一堆写好的密码提示打包再传统的加密方法或者加密工具再包一层,想必也是极好的。
在2011年,那时候渐变还很流行,iOS的图标还有点理智,大家都还用体香剂,而我正深陷在沮丧的情绪中。我离婚了。幸运的是,我还是足够理智(还有一群了不起的朋友)。所以我找了些方法来维持下去。有天我到办公室,开启电脑准备一天的工作。事情都很顺利,直到我看到这条消息:你的密码已经到期,点击“更改密码”设置新的密码卧槽。我当时以为“更改密码”是别的什么设置。我看着这个愚蠢的消息,好像有个愤怒的老奶奶在我耳旁絮叨:这该死的密码到期了。在我的公司,IT管理设置微软Exchange服务要求全球上千的同事更改密码。每30天一次。狗屎的是:服务器强制要求至少一个大写字母,至少一个小写字母,至少一个特殊字符和至少一个数字。而且这堆麻烦的东西还必须超过8位。还有,过去三个月内的密码不能重复!那天早上我真是气炸了。上午9点40分,礼拜二。相当热的一天,我到公司的时候已经满身是汗,而我还得去工作。我迟到了,我还带着机车头盔。我好像还没吃早饭。嘴里一股类似香烟的味道。我必须得在早上10点的会议前把这个混蛋问题给解决了,而我面临的是浪费的大把时间。来看看吧...输入框带着跳动的光标,等着我输入一个要连续输入30天的密码,一天要输入无数遍的密码。
好吧。摆脱这些挫折的事,我想起从前领导Rasmus学到的一个方法。他成功的将待办清单和密码结合起来。而我要试试增强版。我要用一个密码来改变自己的生活。显而易见,如果维持那时候的生活习惯和状态,我几乎没有办法完成任何事。当然,我清楚知道自己需要做什么,或者要达成什么来重新掌控自己的生活,但是我们通常会对它们视而不见。
我的密码可以作为一个暗示。我的密码能提醒我不要再让自己作为分手的受害者,而我足够坚强来做些什么。我的密码改成了:“Forgive@h3r”开会的时候我一直在回想自己刚刚做的事。好像有些什么东西给我的脸颊画上了一个微笑。剩下的一周里,我每天都要重复输入这个密码。每次我的电脑锁屏,每次我的屏保(她的照片)出现,每次我孤零零吃过午饭回来。
我觉得给自己释放了一个咒语,我不是在输入密码,而是在不停提醒自己“Forgive her(原谅她)”。这个简单的行动改变了我对前妻的态度。不停地重复提醒我去原谅她,让我能够接受婚姻结束的事实,并能够拥抱新的生活,坦然面对沮丧,不再沉浸其中。接下来的日子,我的状态大大提升。第二周末,我发现密码的效率下降了,开始失去了效果。我重新释放了这个“咒语”。在我每次输入密码的时候,想着我原谅她。那种治愈的效果马上就再次生效。
一个月后,亲爱的Exchange服务器又问我改密码了。我想了想下一件应该做的事。
我的新密码是Quit@smoking4ever猜猜看发生了什么?我了个去,我第二天就戒烟了。几乎没人相信我是这么做到的。我试过各种书、电子香烟、膏药等等,都没用,但是这个小戏法就起到了效果。这个密码在那个月相当令人难受,但每次我输入这个声明,都是让我在脑海里对自己呐喊。这不断激励我完成每个月的目标。有一个月过去,我的密码改成Save4trip@thailand想想我三个月后去了哪儿?泰国。还有些结余。看到这些积极的肯定和提醒是如何帮助我物质化每个月的目标,帮助我保持能动性和积极性了吗?我们得承认:找出下一个目标不是容易的事。有时候发现我们需要改变什么,或者我们往哪个方向继续不是件容易的事。密码用最简单的形式让你在数字世界达到一个目的地。比如拷贝一个文件、解锁电脑、发个邮件。这种微成就,这种“神秘咒语帮助我搞定事情”的想法能够帮助建立起不断激励你保持专注于每月目标的动力。这种不起眼的习惯改变了我。
就这样,我发现如果我用正确的方式,真的能够改变自己的人生。我正是这样月复一月,取得了了不起的结果。
