终极密码和核心密码有区别吗（科普密码这些事）

接下来的文章，希望大家看完呦！

我想先从密码管理入手，同大家一道学习保护自己的隐私和安全。

我们的终极目的是我们的信息安全，所以定期更换密码，尽量避免不同站点使用相同 ID 或密码，尽量避免登录相对不安全的网站，开启两步验证等好的使用习惯才是终极要义。

密码到底是如何泄露的？

想要知道密码是如何泄露的，不妨先想一想，你的密码都在哪？概括地来说，它只会在三个地方：本地、传输过程中、远程数据库中。

举个例子来说，如果你在浏览器中输入或保存了密码，这个密码在你点击登录前，只存在于你的本地，一旦你点击登录，浏览器就会将你的登录名和密码打包成为一个请求，发送给远程的服务器，这时候你的密码会经历一段非常短暂的旅程，最终到达远程服务器。如果你是第一次注册的话，你的密码还会以某种形式存储在对方的数据库中。

1. 本地泄露

1.1 恶意木马/恶意植入/键盘监听

1.2 伪造

电脑中病毒后，有些病毒只会在后台静悄悄地运行着，监控着你键盘上输入的每一个字符，然后偷偷发送给黑客。伪造在 Android 平台上特别常见，也出现过由于 URL Scheme 的无验证机制，而出现的伪造情况。伪造在 Android 平台上特别常见，也出现过由于 URL Scheme 的无验证机制，而出现的伪造情况。

2. 其次可以找些辅助算法对密码再加密，让密码变得更加无规律。

• 比如下面提到的「花密」结合密码和代号生成性密码的方法。

• 建立自己的密码映射，加密密码和其他信息。

• 密码中避免出现生日和身份证号码等与身份证和银行卡极为紧密的信息，若使用请务必再加密。

3. 最后是建立密码分级体系，区分不同重要层级的密码。

• 一级密码：密码管理软件的密码，尽量复杂无规律而且必须牢记。

• 二级密码：一般站点软件的密码，可以由工具生成或者自拟，可选择记忆。

• 三级密码：订阅类相关无任何个人信息包含或者其他用后即弃的站点密码可相对简单。

我还能做些什么

1. 开启「两步验证」，为你的密码再加把锁。

两步验证又名动态密码，在您输入了正确的用户名和密码之后还需输入正确的手机验证码或者短信验证码。苹果 Apple ID、Dropbox、Google、Microsoft、Ubisoft、小米 ID、印象笔记、Steam 等均支持「两步验证」。

2. 重视你密码重置的安全问题，杜绝密码重置隐患。

避免选择相对公开的资料作为问题的来源，尽量保持问题的神秘，防止别人利用密码重置获取你的账户密码。比如你父母的名字要比你暗恋对象的名字更加容易得到；你家的狗叫 Wauvauae 比 dog 更加安全。

3. 优先选择第三方登录并注意登录获取的权限。

很多软件会选择接入第三方账户，比如微博、微信、Google 等用户群较大的平台，有选择性的提供部分信息，但需注意软件获取的权限是否合理。

4. 避免选择泄漏嫌疑较大的平台：比如嘴硬的网易。

5. 及时通过各种媒介获取隐私泄漏的消息，及时修补。

密码管理软件【1Password】 【花密】【Lastpass】