【AllenChan】聊点关于密码的事

前言：为什么写突然想写这样的一篇文章呢。是这样的，今天上午，12306 用户账号密码泄露在网络上（1）（2）。而且大部分都是以明文显示的，泄露包括身份号码，姓名，邮箱等的个人隐私数据。既然泄露都泄露了，我们来想想接下来能做什么吧。

1. 打开浏览器。输入这个网址—http://blog.eqoe.cn/posts/12306-leak-lookup.html 这是一个网友制作的一个网站，作者只是下载了网友提供的数据库，并且删掉隐私信息，只保留了邮箱到服务器上提供查询是否泄露的服务。查一下，自己的数据是否是此次泄露中。如果有，把有绑定这个邮箱的所有，所有的账号改密码，优酷账号 ，百度，微博，淘宝，支付宝等的有绑定这个邮箱的都必须改密码。
   

   那以后怎么办呢！

2. 密码应该怎么管理呢。首先，得对你的所有账号进行一个分级，分类。以我自己的分类
   我的只有微信和支付宝都绑定了我的银行卡。是关系到我的钱的，所以，我把他归为同类了，还有就是我的邮箱，因为很多账号都是可以通过邮箱找回密码的。所以。我把支付宝，微信，邮箱，这三个账号使用了同一个密码。而且他的复杂程度是相对较高的。
   而淘宝，京东，一号店等的其他所有账号，都使用了同一组密码。反正影响也不大。你有淘宝账号，你下单你没支付宝密码你也不能付款呢。你可以京东下单，也没法给钱，无所谓。对了，还有百度网盘，反正没你要的东西。

3. 密码太多了，会忘记怎么办。iOS 系统，可以下 1password，Lastpass，Keepass，安卓自己搜索一下吧。我自己由于密码不多，用不到。有很多浏览器，会自动保存密码，其实，国内浏览器我本身就不推荐使用，我推荐使用谷歌的 Chrome 浏览器，所以，同样的，国内的浏览器自动保存密码，我是不推荐使用，我使用 Chrome 浏览器我是有自动保存的，并且通过谷歌账号同步，每当我重装系统，只需登陆谷歌账号，这些密码都依旧在。谷歌还是可信多了。

4. 密码应该怎么写呢，我真的不推荐使用一长串，一堆找都特别难找的字符。每一次输入都是费老大的劲，没必要。我觉得选用 10 个字符左右就好了，包括大小写，包括数字。也可以使用一些可以掩盖的字符，就像把数字的 0 写成大写 O。

本文发于河伯特高与随风飞翔的博客。