账户和密码设置

上一节结尾的小故事里,有一个细节不知道大家有没有发现?
嗯... 铁定发现不了啦。毕竟是我这个喜欢偏题的人视角比较奇葩,所谓的细节可能就是再一次“跑题”。

那么,这个“细节”到底是什么呢?
简单来说,无论我们如何进行身份验证,不论使用了哪种高级的技术或方法,最基础、最初的步骤总是逃不开账户名和密码的认证。

竟然它如此的不可或缺,那我们就从它开始讲些干货吧。

首先,让我们先来看看它们存在的问题。
账户和密码,听起来简单,但实际上却有许多潜在的风险。它们可能会被泄露,有时我们会忘记,更有甚者,它们可能被人轻易猜到。

还有就是,让你设计一两个密码,没问题。
设计十个八个,且必须要有数字,数字不能太有规律;
有字母,不能和你的名字、你的账号,甚至是你曾经用过的密码有关;
要有大小写;
还得有符号。
对,我就是说的你:AppleID!我当时差点被搞奔溃了。恨不得当时就把手机给扔了,不想玩了。
与我有同感的朋友,快举个🙌。

而现在,我明白苹果公司的用意。
如今的手机,承担了我们太多太多的个人信息和生活中留下的各种痕迹了,实在是过于重要了。
苹果又是一个把隐私放在首位,也挂在嘴边的负责任的公司。
但你把中国区的资料和其相关的安全密钥全都存在云上贵州是什么意思?

啊呀,又跑题了!
拉回来… 所以今天我们先解决,如何设置自己的账户和密码。

这个问题有几个痛点:

  1. 容易忘记或搞混。
  2. 一个账号密码被破解,或者被暴露出去,与之相同的则全部被暴露。
  3. 有时候还得和自己的亲戚朋友分享账户密码。

我们逐个解决,从第一个容易忘记或容易搞混的问题开始。
账户和密码的设计和规划是一个需要讲策略的过程。而在这个过程中,就需要一款安全的笔记软件来辅助。
而这套最终记录下来的规则可是核心!
任何时候被别人掌握到你这套密码的规则,则全部gg。

你可能觉得几个有规律的密码而已,都是有规律的,我怎么可能忘记呢?
那我问你,你能保证自己在80岁以后不会老年痴呆?还要考虑怎么传给下一代呢。我们竟然考虑,就得足够深远不是?
当然,如果你没有几百个w,就不需要考虑那么长远了,但总归有个备份是好的。

相信我,当密码多且复杂时,就算都是有规律的。你也是会忘记的,别问我怎么知道的!

所以,好记性不如烂笔头,我诚恳的劝大家,每个人都准备一个安全的笔记软件,用来规划接下来的主题:账户和密码设计规则。

如果你觉得麻烦,至少你可以用手机自带的备忘录,它确实也会有一定的安全性。
但是。。。如果你的数据保存在国内的云服务商那里,例如苹果的iCloud将用户的资料保存在“云上贵州”,那么当你的资料重要到某个级别的时候,数据还是会被查看到的。但我们大多数人,是达不到这个级别就是了。

目标

可以用密码管理器管理。
确认常用浏览器 edge
备用chrome、 brave

重要的账号。
在手机上可以方便的打开查阅。
常用的设备也可以方便查看。

安全笔记我准备分初级和高级两个章节去讲解,大致的流程是这样的。

初级篇

  1. 首先,经过我多方比较,应该把市面上所有的笔记软件都试过了,最终选择了“obsidian”这款知名的开源、本地存储文件的笔记软件。
    比较的过程就不说了,关系不大,到时候考虑放在高级篇里面谈谈好了。

  2. 搭建obsidian的环境,安装所需的插件。

  3. 使用obsidian建立一个本地的笔记文件夹。

  4. 将自己的规则记录在本地。
    规划记录的时候,可以复制黏贴账号,但请一定不要复制黏贴密码。 因为很多app会请求你“剪贴板”的授权,你可能也不记得给过哪些软件了。该授权一旦获取,则可以获取你剪贴板的所有内容,也就是你复制的内容,是可以被第三方获取的。就有可能造成密码泄露了。

  5. 因为不能复制黏贴所有的账户密码信息,则需要利用obsidian的导出插件,和手机自带的笔记软件做同步。

高级篇:

高级篇的内容本身也会更复杂一点。大部分人用好以上的初级内容即可。如果有更深层次的需求,或者你的资产真的很多,那可以再去看高级章节的内容。
这里可不是故意分两篇搞饥饿营销,而是人生做减法,不需要的,就不用花心思去学了,毕竟学习需要花时间和精力。
高级篇的具体内容如下:

  1. 选择密钥管理工具,生成、使用、管理密钥文件。
  2. 利用obsidian的gpg加密插件,给文件加密、解密。
  3. 探讨如何安全的同步。

下面是初级篇的具体流程:

obsidian的设置流程

obsidian 官网 下载软件,按提示一路安装即可。

打开app
选择 File -> Open Vault ...
Pasted image 20231021000216.png

选择创建仓库
Pasted image 20231021000319.png

给笔记仓库取名,并选择仓库在本地的存储位置。
这很重要,存储位置一定是本地文件夹,不要是被同步的文件夹。
然后点击创建
Pasted image 20231021000621.png****

有了仓库以后,需要在设置中(可以用 ' cmd + , ' 打开obsidian的设置)。

可以先给自己的仓库下载安装一个主题,看着舒服一点。皮肤在任何时候都是排第一的不是。
'设置 -> 外观 -> 管理 -> 从中选择你喜欢的主题'
Pasted image 20231021001534.png

接下来,在 '设置 -> 第三方插件 -> 关闭安全模式'
Pasted image 20231021001030.png

然后选择 '浏览第三方插件市场',搜索 'pandoc'
../../_attachments/Pasted image 20231030224010.png

点选该插件,并选择安装。
点击启用 -> 点击选项。
进入配置页面。
../../_attachments/Pasted image 20231030232648.png
需要填写的几个参数为:
Export folder,填入导出的文件保存在系统哪个目录里面。如果不填,则是和源文件在同一个目录导出。这里我填的是我下载文件的文件夹。/Users/xxx/Downloads,你可以根据自己的习惯来设置导出文件保存的路径。

Pandoc path,填入Pandoc的工具的执行文件的位置。
该目录的位置可以在命令行里面运行 which pandoc 然后在命令行窗口会输出该文件夹,复制该文件夹地址,填进去即可。我的地址为: /usr/local/bin/pandoc ,填完重启下obsidian就可以使用了。
如果该项没填正确,则会出现如上图,标题下面的红字的提示。

其它设置默认即可。

该插件可以让我们将编辑的文档导出为主流的各种格式。

使用时同时按 cmd + p 呼出命令菜单,输入 pandoc,苹果的备忘录可以导入的格式为 html,所以你选择该导出格式即可。

../../_attachments/Pasted image 20231030233650.png

然后再苹果备忘录软件中选择 导入至备忘录 ,然后选择你刚才导出的文件,导入即可。

../../_attachments/Snipaste_2023-10-30_22-55-50.png

用这种方式可以避免使用复制黏贴而泄露。少一个泄露环节总是好的。

本地电脑存储,修改文件。找一个不会同步的,不常用的文件夹存储文件。一般只要开始的时候设计好就行了,和查看的频率比,少很多。
所以利用电脑自带的密码保护文件差不多就行了。
手机备忘录可以用来经常查看忘记或者混淆的账号和密码规则。这个频率比开始设置规则的频率更高一些,且备忘录很容易被别人打开查看。所以可以在备忘录上再设置一个密码即可。

如果你需要主流高强度的密钥加密,则可以看之后的相关视频。原理和操作会复杂一些,这里就先不讲了。毕竟不是人人都有几百个w现金流需要保护的。

账户和密码的设置技巧

有了安全笔记工具,我们已经解决了因遗忘或混淆而带来的密码问题。现在,您可以在这安全笔记上,跟着我们下面的讲解内容,逐步规划自己的账户和密码了。

在这里,我们采用了一个核心策略:网格化思维。通过深入细分和分类需求,我们针对不同的实际情境制定了各种层次的策略方案。
它不仅是我们当前所采用的方法,更是我们贯穿始终的核心策略。

而在解决账户和密码的设置中,剩下的两个痛点:一个被破解,全部被暴露;分享账户密码。
我们将其做分层处理。简单来说,每一层都在上一层的基础上进行增强。这听起来可能有些抽象,我们看具体的分层方法吧。

账户的分层比较简单,我们到时候在实践中直接讲解。这里重点讲密码的分层。

密码的分层设计

level 1:无关紧要的密码,即使泄露了,也不会造成太大的损害。

今天的互联网充斥着各种需要注册的网站、应用和游戏。很多时候,我们可能只是为了试试看而注册,而这些账户中,也没有存储关于我们的有价值的信息。

感觉现在的产品,没有注册功能都不算完整,对吧?
但是,每家公司的保护用户数据的能力都是有限的。即便是一些大公司,也时常传出数据泄露的消息。
糟糕的是,你可能都不记得自己注册过这个网站。所以新闻暴露出信息泄露,你可能都没意识到你自己的信息已经被泄露了。

因此,非常关键的一点是,不要使用您的主要用户名和密码进行这些非核心的注册,或者选择一个即使泄露也不会有太大影响的用户名和密码。

幸运的是,随着技术的进步,这种问题得到了一定的缓解。
现在,很多平台都采用了“OAuth 2.0 授权协议”。简单来说,它就像是让一家大公司帮你保存身份信息,而其他需要验证的平台则直接向这家大公司请求验证。一旦验证成功,这家大公司就会发出一个授权令牌TOKEN。之后就由该TOKEN作为身份凭证。

这个过程有点像我们之前的说的,使用身份证的方式:政府保存我们的身份信息,而我们在需要验证身份的时候,只需要出示身份证即可。作为之后大家信任的基础。这里的身份证就如同大公司的授权令牌 TOKEN。

这样就省去了无止境的注册账户的复杂流程了。也避免了小公司泄露信息了。

此外,目前市面上也有很多密码管理工具。这些工具可以帮助我们自动生成强密码,并在需要的时候自动填充用户名和密码。只要妥善管理这个工具,大部分的密码问题都可以得到解决。

总结一下:就是使用密码管理工具。

关于如何挑选和使用密码管理工具,我们将在后续内容中进行详细介绍。

level 2:可共享密码

这个情况遇到的问题,其实和上面基本一致。用密码管理工具即可解决。实在不想多使用一个密码管理软件的。则可以为此类密码,单独设计个第二个级别的密码。

level 3:常用主密码

这是您日常频繁使用且绝对不能被他人知晓的密码。与接下来的两个更高级别的相比,它的特点在于:

因此,这类密码应该:

level 4:高级密码

此密码主要用于备份您的账户、密码记录、重要文件、密钥和备忘录等。其主要特性为:

level 5:最高级别且谨慎使用的密码

此密码专为备份至关重要的数据而设置,如硬件钱包的助记词或其他极为重要的资料。其核心特点为:

现在,让我们根据前面的分级策略来为自己设置密码的规则

密码的规则设置

为了确保密码既安全又便于记忆,我们需要在每一层上逐步增加其复杂度,并灵活运用各种规则和策略。

数字密码和PIN码
可以考虑使用重要的日期,比如生日、纪念日、电话号码等。
但不要用自己的,因为这样更容易被猜到。可以用家人、偶像、名人等。
如果想增加难度,可以考虑对日期数字进行一些简单的数学运算,如加上或减去您的幸运数字,或进行乘、除、平方等。
数字密码的另一种形式是手势密码。您可以按照数字键盘的布局,将手势转化为相应的数字组合。也就是将日期的记忆转变成了形状和线路的记忆。
有的人不知道如何设置手势密码。你可以把从你家到办公室的线路转变成手势密码。这不仅使密码更为复杂,而且由于是你每天都要走的路线,也更易于记忆。

单词密码:可以考虑使用名字、电影名、歌曲名或书籍名等。
为了增加复杂度,可以考虑创造一些独特的单词,将两个喜欢的单词结合,中间可以修改、省略字母或添加符号。某些字母也可以用数字来代替,如将TREE变为TR33。
还可以考虑使用诗句的首字母作为密码,或者将单词中的某些字母向后移动一位,例如将a变为b。

符号:为了增加密码的复杂性,可以在您创建的密码中插入一到两个符号。

从案例中实践讲解

最后举个例子,假如说:现在有位这么一位老婆:

老婆:
姓名:桥本环奈
英文名:Hashimoto Kanna
出生年月:1999年2月3日
身高:172 cm
星座:水瓶座
她大姐:
姓名:新垣结衣
英文名:Aragaki Yui
出生年月:1988年6月11日
身高:169
星座:双子座 Gemini
她的好朋友:
姓名:斋藤飞鸟
英文名:Saito Asuka
出生年月:1998年8月10日
身高:158 cm
星座:狮子座 Leo

嗯。。。根据这些资料,我们开始根据上面讲的规则,来设计账户和密码。实践出真知呀!

先把之前没讲到的账户名的设计给解决掉:

这里我们也分两层设计。

首先是常用账户,这部分账户都会有关联性。
在你交叉使用中,必然会暴露你自己的真实身份。
所以也无需回避,直接和你自己的名字或花名联系起来,方便记忆。

对于老婆,这里账户名就可以叫:H_KANNA_0203

其次,账户和密码的组合,天生带有匿名的属性。
但它的匿名性,也会降低其安全性和便捷性。
不过,我们肯定是不会忽视它如此优秀的属性的!

嗯... 匿名性的就不能和自己有明显的关联了。
这里我们使用大姐和好朋友的信息,比如:My Sister is Aragaki Yui,Friend is Saito Asuka。
防止重名,最后加的数字也不要有什么明显的特征。
所以账户名就用:MSAYFSA_1
又或者,使用星座,比如:Yui is Gemini and Asuka is Leo
账户名则为:YGEMINIALEO

以此类推。最后,划重点:
每一个匿名账户只能用在一个领域,各个账户之间不要有任何关联。比如说发邮件,互相加好友等。
账户名也不要让别人联想到你。

账户名设置完成了,开始设置密码了。

数字密码:
4位的PIN码:

第一和第二级密码:9923
第三级,就用大姐的生日吧,谁让我那么尊重她“老人家”呢!
0611

6位的PIN码:

第一、二级:
用我和我大姐的生日组合,姐姐大,放前面。
203611

第三级,用我和我好朋友的吧。
611810

8位的PIN码:

同样:
第一、二级:
用我和我大姐的生日组合。
02030611
第三级:用我和我好朋友的。
06110810

第四级:就把三个人的生日都放在一起吧
61181023

第五级:就可以用一些规则了
先拿第三级的密码:
06110810
还有我的生日0203,逐位相加为:5。
将5逐位加到“06110810”中。进位再相加,如:6+5=11,1+1=2
即:52665465
最后观察一下这个数字看起来并没有什么规律,就用这个吧。

长密码

选择8为PIN码加英文名或者星座什么的。

第一级,加自己的英文名

02030611Kanna

第二级,好朋友经常借我的账户用,就用她的名字。

02030611LoveAsuka

第三级,加上符号

06110810AYui&

第四级,大姐和好朋友的资料组合,嗯,好朋友喜欢钱

06110810AYui&S_Asuka$

第五级。同样加上规则。

大姐虽然很好看,但是我跟她比年纪呀!
1999-1988=11岁,我比她年轻11岁呢
好朋友年轻又好看,可我只能... 只能跟她比身高了。
172-158=14,我不管,我就是比她高!这密码肯定没人能猜到,因为我这个身高是不可能有人能猜到的。
51665365AYui<11&S_Asuka>14$

好了,大家看明白没?明白的话自己也试试吧。我等着你们一起完成这项大工程。然后再继续下一个章节。

再给大家留个小彩蛋,看你们从我这个youtuber资料中是否能找到我个人隐私的蛛丝马迹。欢迎在讨论区讨论哦。