随着“CSDN杯我最喜欢的CSDN密码评选”活动逐渐落幕，该活动评选出程序员最爱的密码mm前三甲为yan（燕）、mei（梅）、jing（静）、最常用的密码为“123456789”。

在CSDN网站600多万用户资料泄密之后，人人网、多玩、猫扑、7K7K、178等用户密码也被泄露，同时图中惊现alipay.com20100908.sql，疑似支付宝数的据库也赫然在列。现网上正在争相下载打包好的账户信息，为了您的使用安全，提醒朋友们立即登陆修改密码。

（网传使用相同账号密码的后果）

那么，如何管理密码呢？

1.将自己日常使用的网络服务分为两类：重要的和一般的。

2.使用至少2个邮箱来绑定或申请网络服务，并确保邮箱密码不重复使用。

3.重要服务用重要邮箱来申请，一般服务用次要邮箱来申请。二者绝不混用。 如重要的：QQ、Gmail、新浪微博、淘宝、支付宝；一般的：XX论坛、XX社区

4.重要服务使用的密码，且不能和邮箱相同，尽可能不重复使用重要服务的密码，并定期更换。脑子记不住的话，可记在只有自己能接触到的本子上。

5. 不重要的网络服务器无所谓了，忘了就用不重要的邮箱找回，或者干脆从新注册。

推荐几款密码管理工具

在这里卢松松推荐两款密码管理工具：LastPass、KeePass。

云端的LastPass

Lastpass是一个在线密码管理器和页面过滤器，采用了密码加密算法（使用了256位的AES密匙），保证了在本机上不获取得到您的信息，你的密码将被加密储存在云端，同时能在PC端、MAC和移动设备上使用。

Lastpass主要以浏览器插件形式存在，IE，Firefox ，Opera，谷歌浏览器，Safari浏览器，iPhone，Opera Mini基本都支持。

Lastpass官方主页：https://lastpass.com

2013年8月相关新闻：LastPass泄露明文密码

本地的KeePass

KeePass 是著名的本地密码安全管理软件，能够在加密的情况下帮助你管理越来越多的密码。这个工具本身具有非常强的加密特性，你只需记忆一组主密码即可管理所有密码。

KeePass 不像 LastPass 那样将密码保存在云端，所以在互联网上泄密的可能性不大。

KeePass官方主页：http://keepass.info/

小技巧：

对一些不重要网络服务的密码，比如各个论坛账号、微博的密码等等，最好是网站使用不同密码，然后用Lastpass或KeePass记住，这样的话，即使下一个大站被黑站的话，也无需担心密码的问题了，你只需要记住Lastpass或KeePass的密码就够了。而且它们都有密码显示功能，不用担心忘记密码。

但重要的网站，如QQ、支付宝、淘宝、网银用脑子记就好了。

我的一些感想

被迫修改了好多网站的密码。就这种安全意识，还要搞实名制？如一旦出现这种情况，将会成为一场网络个人隐私灾难。

CSDN数据库被爆这事是小，可如果因为此次事件导致QQ、支付宝、网银密码被盗，谁来为用户负责？

答案：风中飘散。

相关阅读：

京东商城用户资料完全泄露

天涯论坛4000万用户密码泄漏

CSDN网站600万用户资料泄密

来源：卢松松博客，欢迎分享，（QQ/微信：13340454）

原文地址：http://lusongsong.com/reed/410.html