安全性📖 9分钟阅读
密码管理和安全紧急共享方法
✍️Dead Man's Switch 编辑团队
📅
#密码管理#安全性#信息共享#紧急响应
密码管理的重要性
据说今天的普通人拥有超过100个在线账户。为每个账户设置不同的密码并安全地管理它们并非易事。
常见问题:
❌ 重复使用相同密码
❌ 设置弱密码
❌ 将密码保存在文本文件中
❌ 不与家人共享密码
❌ 家人在紧急情况下挣扎
本文解释如何在保持安全性的同时创建一个系统,允许家庭成员在需要时访问信息。
密码管理的基本原则
原则1:使用强密码
好密码的特点:
✅ 12个字符或更多
✅ 包括大写、小写、数字和符号
✅ 不是字典单词
✅ 难以猜测
✅ 每个服务不同
不良密码的例子:
❌ password123
❌ 123456789
❌ tanaka2024
❌ birthday0101
良好密码的例子:
✅ Kf8$mP2@nQ9#vL3!
✅ Tr9&Yn4*Bm2$Wp7!
✅ Qz3#Lk8@Jh5$Vn2!
记忆提示:
方法1:短语方法
"I Love Tokyo 2024!"
→ ILT2024!
方法2:单词 + 符号 + 数字
"Apple" + "@#$" + "2024"
→ Apple@#$2024
方法3:随机生成(推荐)
使用密码管理工具生成
→ 无需记忆
原则2:不要重复使用密码
为什么危险:
一个服务被破坏
↓
攻击者尝试其他服务
↓
所有账户面临风险
真实例子:
· 2020年:主要电子商务网站泄露1亿个密码
· 重复使用密码的用户银行账户被破坏
解决方案:
为每个服务设置不同的密码
→ 如果一个被破坏,其他保持安全
原则3:启用双因素认证
重要服务必需:
✅ 银行和证券账户
✅ 电子邮件账户
✅ 云存储
✅ 社交媒体账户
✅ 密码管理工具
使用密码管理工具
前3名推荐工具
1. 1Password(付费 - 功能最丰富)
功能:
· 价格:$4.99/月(个人)/ $7.99(家庭)
· 平台:Windows、Mac、iOS、Android
· 功能:密码存储、生成、自动填充
· 家庭共享:最多5人
· 日语支持:全面支持
优势:
- 最可靠
- 紧急访问功能
- 家庭密码共享
- 强大的安全性
劣势:
- 付费服务
2. Bitwarden(有免费计划 - 开源)
功能:
· 价格:免费 ~ $10/月(高级)
· 平台:所有平台
· 功能:基本管理功能免费
· 开源:高透明度
优势:
- 全面的免费计划
- 经过安全审计
- 可以自托管
劣势:
- 稍微过时的用户界面
- 家庭共享需要付费计划
3. LastPass(有免费计划)
功能:
· 价格:免费 ~ $4/月(高级)
· 平台:所有平台
· 功能:一个设备免费
优势:
- 免费计划提供基本功能
- 易于使用的用户界面
劣势:
- 免费版本限制为一个设备
- 过去的安全问题
如何使用密码管理工具
初始设置:
步骤1:创建账户
1. 访问官方网站
2. 注册电子邮件地址
3. 设置主密码
※ 这是您绝不能忘记的
步骤2:导入现有密码
1. 从浏览器导出保存的密码
2. 导入CSV文件
3. 集中管理所有密码
步骤3:安装扩展
1. 安装Chrome/Firefox/Safari扩展
2. 启用自动填充功能
3. 自动填充登录凭证
日常使用:
创建新账户时:
1. 使用管理工具生成强密码
2. 自动保存
3. 无需记忆
登录时:
1. 打开网站
2. 扩展自动填充凭证
3. 登录完成
紧急密码共享方法
方法1:紧急访问功能(1Password)
工作原理:
1. 将受信任的人注册为"紧急联系人"
2. 在紧急情况下,他们请求紧急访问
3. 在设定的等待期(24小时 ~ 30天)后,
自动授予访问权限
设置流程:
1. 1Password > 设置 > 紧急访问
2. 点击"添加紧急联系人"
3. 输入他们的电子邮件地址
4. 设置等待期(推荐:7天)
5. 发送邀请电子邮件
6. 他们接受后设置完成
紧急流程:
家人请求"紧急访问"
↓
您收到电子邮件通知
↓
如果7天内未拒绝,自动批准
↓
家人可以访问您的密码
好处:
- 预先注册的家人通常无法看到密码
- 紧急情况下保证访问
- 如果意外可以立即拒绝
方法2:主密码共享(物理存储)
流程:
步骤1:记录主密码
1. 手写在纸上
2. "密码管理工具:1Password"
"主密码:○○○○○○○○"
3. 放入信封并密封
步骤2:决定存储位置
· 保险箱
· 银行保险箱
· 与律师一起
步骤3:告知家人
"在紧急情况下,密码管理工具的
主密码在保险箱里"
重要提示:
⚠️ 主密码是最关键的
⚠️ 如果丢失,所有密码将无法访问
⚠️ 存储在多个位置(平衡风险)
⚠️ 定期检查(注意纸张劣化)
方法3:通过Dead Man's Switch共享
流程:
步骤1:整理密码信息
1. 密码管理工具的主密码
2. 重要账户列表
3. 双因素认证备用代码
步骤2:包含在Dead Man's Switch消息中
主题:关键密码信息
正文:
■ 密码管理工具
· 服务:1Password
· 主密码:○○○○○○○○
· 访问方法:
1. 访问 https://1password.com
2. 电子邮件地址:user@example.com
3. 输入主密码
■ 重要账户(在密码管理工具中)
· 银行账户(XX银行)
· 证券账户(XX证券)
· 电子邮件账户(Gmail)
· 云存储(Google Drive)
■ 双因素认证备用代码
参考保险箱中的信封"备用代码"
好处:
- 保证传递给家人
- 自动发送提供安心
- 内容可以定期更新
重要提示:
⚠️ Dead Man's Switch账户本身必须
使用双因素认证严格保护
方法4:家庭共享功能(1Password Families)
工作原理:
家庭共享一个账户
· 每个成员都有单独的登录
· 通过共享文件夹共享必要信息
· 私人信息存储在个人保险库中
设置流程:
1. 订阅1Password Families计划($7.99/月)
2. 邀请家庭成员
3. 创建"紧急"共享保险库
4. 将重要密码保存到共享保险库
好处:
- 可以在生前共享
- 保护每个人的隐私
- 紧急情况下立即访问
劣势:
- 需要月费
- 家人需要学习操作
特定密码共享场景
场景1:银行账户密码
挑战:
· 不想与家人共享密码(防止滥用)
· 但紧急情况下需要访问
解决方案:
方法A:密码管理器 + 紧急访问
1. 在1Password中保存银行密码
2. 将配偶设置为紧急联系人
3. 通常无法查看,仅在紧急情况下可访问
方法B:Dead Man's Switch
1. 在消息中仅包含银行名称和账号
2. 将密码存储在密码管理工具中
3. 通过Dead Man's Switch共享主密码
场景2:社交媒体账户
挑战:
· 生前绝对不想任何人看到
· 死后,想转换为纪念账户或删除
解决方案:
方法A:Facebook纪念账户功能
1. 设置 > 遗产联系人
2. 指定受信任的人
3. 他们可以请求转换为纪念账户
方法B:Dead Man's Switch
1. 在消息中包含社交媒体登录信息
2. "请转换为纪念账户"或"请删除"
3. 包括具体说明
场景3:工作账户
挑战:
· 个人密码但包含业务数据
· 需要转移给公司
解决方案:
Dead Man's Switch + 业务合作伙伴收件人
收件人:公司主管/同事
内容:
■ 工作账户
· Google账户:work@company.com
· 密码:○○○○○○○○
· 重要项目:Google Drive"○○文件夹"
· 客户联系人:电子表格"客户列表"
■ 交接项目
· 进行中的项目:XX公司项目(截止日期:XX/XX)
· 联系人:山田先生(yamada@company.com)
安全最佳实践
应该做的事
✅ 1. 使主密码超强
推荐:20个以上字符
例子:MyS3cur3P@ssw0rd!2024Tokyo
✅ 2. 双因素认证必不可少
始终为密码管理工具设置双因素认证
→ 即使主密码被破坏也安全
✅ 3. 定期更改密码
重要账户:每年一次
常规账户:仅在被破坏时
✅ 4. 在多个位置备份
主密码:
· 保险箱中1份
· Dead Man's Switch中1份
· 与受信任的人1份(密封信封)
✅ 5. 家庭教育
· 告知密码管理工具的存在
· 教授基本使用方法
· 分享紧急程序
不应该做的事
❌ 1. 保存在手机笔记应用中
风险:
手机丢失 = 所有密码被破坏
❌ 2. 通过电子邮件发送
风险:
电子邮件未加密
如果电子邮件账户被破坏,密码泄露
❌ 3. 以纯文本形式保存到云
风险:
将"passwords.txt"保存在
Google Drive、Dropbox等上 → 危险
❌ 4. 仅使用浏览器保存功能
风险:
如果计算机损坏,一切都会丢失
无法跨设备同步
安全性弱
❌ 5. 口头告诉家人
风险:
他们忘记
听错
没有记录
总结:平衡安全性和便利性
密码管理需要在安全性和紧急可访问性之间取得平衡。
推荐组合:
[日常使用]
密码管理工具(1Password或Bitwarden)
+ 双因素认证
[紧急准备]
方法1:紧急访问功能(1Password)
方法2:主密码的物理存储(保险箱)
方法3:通过Dead Man's Switch共享
这种三重保护确保全面覆盖
今天可以开始做的事:
步骤1(今天):
· 注册密码管理工具
· 保存主要密码
步骤2(本周):
· 迁移所有密码
· 将弱密码更改为强密码
步骤3(本月):
· 配置紧急访问
· 向家人解释
· 在Dead Man's Switch中包含信息
保护重要信息,同时确保您的家人在紧急情况下不会挣扎。今天就开始准备。
相关文章:
- 双因素认证和安全登录以保护消息
- 家人的关键信息清单
- 什么是数字遗产规划?入门指南
