正在阅读：你的密码泄露没？触目惊心的密码泄露该如何查防你的密码泄露没？触目惊心的密码泄露该如何查防

三、拒绝通用密码与弱密码 请个靠谱的账号密码保险箱

　　使用账号密码还有那么多的限制，又要每个网站使用不同的密码，都不知道该用啥密码好了，也不知道如何记住这么多网站的密码，真的要拿个本子写下来么？可是本子也不安全啊！没关系，接下来请出一个小软件“KeePass”来帮你创建、管理、记录、使用密码，你要做的就是记住该软件的主密码就可以了。重要的是它有手机版，可以随身携带。

　　KeePass：它是一个密码管理器，可以帮助用户产生不同的强密码，也可以帮助用户记录这些密码，还能帮助用户自动填写密码。

　　KeePass为英文软件，不过用户可以通过下载简体中文语言包（将语言包解压到KeePass安装目录），然后“KeePass主界面菜单栏→View→change language →simplified chinese”即可将其转为简体中文操作界面。

图12 KeePass主界面

　　首次使用KeePass需要新建一个存储数据库，用户可选择该数据库的存储位置，之后做备份时就只需要备份该数据库即可，创建数据库时需要创建管理密码，亦可生成密匙文件（没有密匙文件即使知道管理密码也无法解锁）。

图13 设置管理密码

　　然后进入数据库配置界面，这里用户需要输入数据库名称，设置机密算法、密匙次数、内存实时保护（防止其它程序恶意读取）、是否压缩数据库、还能设置建议/强制更改密码周期。从以上设置中可以看到KeePass对存储的密码进行了多重的保密措施，基本上杜绝了被破解的可能，比起某些网站使用明文记录用户名与密码可靠谱得多。

图14 数据库配置界面

　　KeePass的界面简单，主界面右侧为密码分类栏。右侧则为各分类所存储的密码列表。

图15 KeePass的主界面

　　要每个网站都用不同的密码，这可难以记住了，在电脑上用记事本记录起来可是非常不安全的事儿，难不成要拿纸和笔记录起来？KeePass支持密码管理功能，可以帮助用户记录网站、程序等的帐户密码，还能将附加文件（如注册时的截屏图片）附加入加密数据库中。

　　用户需要存储密码，只需要选择分类后在密码列表区域使用右键菜单的“添加记录”即可添加一条新的密码记录。

　　新记录窗口包含的内容也非常的多，包含了标题、用户名、密码（自动检测用户输入的密码质量、可直接生成）、密码对应网址、字串字段、附件。

图16 新记录窗口

　　KeePass支持搜索功能，用户可以通过搜索框快速的找到需要的密码。

图17 搜索功能

　　提取密码的方式也很检点，当KeePass为解锁状态时，用户可以直接拖动密码记录中的对应记录到其它程序的密码输入框中就可完成对应的密码输入。亦可直接双击对应记录则是复制到剪贴板中，复制后剪贴板内容默认在12秒后自动清空。

图18 复制的密码将自动清空

　　KeePass为用户提供了密码生成工具，用户可以利用该工具设置多种密码生成条件进而生成高强度密码。

图19 生成密码工具

　　那么KeePass能为用户自动填写密码么？当然能，而且KeePass采用的是虚拟按键形式，不仅可以应付大多数的密码输入框(包括网页与程序)还能支持对拒绝复制粘贴类型的密码框。

　　例如需要填写淘宝网的帐户密码，由于淘宝网的密码输入框采用了安全控件监控，使得多数自动填表软件无可奈何，来看看KeePass能否应付。

　　具体操作：KeePass→添加记录→标题随便填→用户名与密码填写淘宝网的帐户密码→自动输入选项栏→添加→目标窗口中找到预先打开的淘宝窗口（支持任意浏览器）→确定”。

图20 选中预先打开的淘宝窗口

　　然后在确定KeePass为解锁状态时，使用刚才打开淘宝的浏览器进入登陆界面，然后按快捷键Ctrl+Alt+A，用户名与密码就自动完成输入了。

　　对于程序类的密码输入框 KeePass同样能完成填表操作，在设置过程中用户可以自定义击键过程。以此类推，网游等的游戏程序亦可使用KeePass进行自动填写帐户密码.

　　如默认击键设置{USERNAME}{TAB}{PASSWORD}{ENTER}指的是KeePass进行“输入帐户→tab键→输入密码→按回车键”这些操作。

　　不用KeePass记得退出或者锁定，免得被有心之人利用哦。当然用户可以在选项设置中设定当KeePass空闲多少时间后自动锁定或退出。

　　KeePass也有手机版，用户可以在手机中安装KeePass，然后将数据库拷贝到手机中，使用KeePass手机版打开该数据库就可以凭借管理密码查看存储的数据。

图21 KeePass手机版

四、二次验证让账号更安全

　　现在许多网站都加强了防范措施，开启了二次验证功能，所谓的二次验证，就是当用户使用账号密码登陆时，需要接收手机短信或者email所收到的验证码才能进入或者才能访问敏感信息。开启该功能后，即使别人拿到你的账号密码也没有权限做啥事儿。比如访问微软账户里的敏感信息时就会要求用户进行验证。

图22 微软账户的二次验证功能

　　对于苹果设备用户，请加强你的Apple ID账户密码安全，开启双重验证，避免因为账号密码泄露而导致设备被恶意锁机勒索的事情发生。

图23 Apple ID双重验证

　　对于二次验证设备，可以使用一个安全的邮箱也可以使用手机短信验证方式。目前126邮箱对于某些网站发来的验证邮件采用了需要网页版登陆查看，而且需要验证手机短信方式才能查看，安全性提升了不少。

图24 需验证手机短信才能查看验证邮件

　　还有就是，现在的手机号能重置许多网站的密码，所以请为你的手机卡加上pin码，避免因为手机丢失而导致手机卡被盗用的情况。

总结

　　总结就是，不要用通用的账号密码，特别是在重要的网站上。开启安全认证功能，比如可开启异地登陆需要验证手机甚至每次登陆需要验证，还有开启设备锁，在大数据时代，一切安全为上，小心驶得万年船！