京东密码忘记了怎么办(京东金融支付密码忘记了怎么办)

世界上有两种困难的事情:一种是困难的，一种是麻烦的。密码是第二种。密码管理是一个简单就容易被盗，复杂就难记的东西。本期将帮助你彻底解决这个问题。1.密码是怎么被盗的？网

世界上有两种困难的事情:一种是困难的，一种是麻烦的。

密码是第二种。

密码管理是一个简单就容易被盗，复杂就难记的东西。

本期将帮助你彻底解决这个问题。

1.密码是怎么被盗的？

网上有云:上网不安全，不上网安全。

只要上网，密码就有可能被盗，因为上网的每个环节都会发生风险。

比如输入密码时，如果电脑中了盗号木马，密码就会被盗。

比如在网络传输过程中，如果密码在传输过程中没有加密，或者你访问的网站本身就是钓鱼网站，密码也会被窃取。

1.拖动库

但真正让用户担心的是“网站数据库泄露”。

也就是我们把密码交给网站，网站保管不善而泄露，比如2011年的“CSDN密码泄露事件”。

黑客盗取网站数据库的行为在业内被称为“拖库”，也就是所谓的“脱裤子”。

在众多数据库泄露事件中，最著名的是2013年Adobe的数据库泄露事件。

该事件影响了超过1.52亿个账户，因此一个名为https://haveibeenpwned.com的网站(我被骗了吗？)成立了。

只需输入邮箱地址，就可以查看自己的账号是否被泄露。

如果网站的数据库是未加密的，那么你的密码就相当于“裸”。例如，以前的“CSDN密码泄露事件”是以明文存储的。

2.清洗图书馆

即使网站加密了，也有被破解的风险。

大部分网站会采用“MD5加密”，即把用户的密码哈希成32个字符。这个过程是单向不可逆的，理论上无懈可击。

但黑客会枚举破解密码，然后把密文做成索引表，也叫“彩虹表”。

业内将黑客破解数据库，然后按照一定格式整理出来的行为称为“数据库洗盘”。

有些网站还会在MD5加密的基础上加盐。

即在原来的基础上加一个随机数，然后重新得到一个新的MD5加密值，这样密码的安全性大大提高。

但是如果你的密码很简单！

即使是“加密加盐”，仍然可以通过“彩虹表”破解，所以一些涉及房产的网站会要求用户进行“二次验证”。

如短信验证码、邮件验证码、动态令牌、USB Key等。

3.去图书馆

洗库成功后，黑客会用有效账号密码登录其他网站。这个过程叫做“库碰撞”。

原因是很多人喜欢在不同的网站使用同一套账号密码，就像一把钥匙可以开多扇门一样。

之前的“JD。COM密码泄露事件”是黑客利用“撞进数据库”的方法获取了部分用户数据，而京东。COM自己的数据库没有泄露。

黑客还会在黑市上交换或出售偷来的数据库，从而产生异常庞大的“社工数据库”，导致成功概率极高。

你的密码被盗并不奇怪。

二、常见的密码管理方法

因此，为了确保密码安全，我们必须做到:

一种是使用复杂的密码，另一种是在不同的网站使用不同的密码。

但是要做到这两点，同时让密码好记，是需要一些技巧的。目前有两种方法。

1、基本密码法

一种方法是通过“基本密码+网站名称+更改规则”构造一个看起来像乱码但安全易记的密码列表。

首先，选择一个基本密码。

选择一句话作为基本密码，可以是这句话的拼音，也可以是英文。

然后，把网站名称混进去。

取每个网站域名的第1 ~ 2和第3 ~ 4个字母，分别加在密码的开头和结尾。

最后，添加一组更改规则。

比如按下Shift键后把数字21变成特殊字符@!例如，将密码的第二个和倒数第二个字母变成大写字母。

但是这个密码列表并不是绝对安全的。

因为黑客不傻，只需要对比两三个样本，变化规律就看穿了。

而且网站如果需要更改密码，会在原有规则的基础上增加例外规则。例外规则多了，就没有规则了。

2.管理工具方法

于是，另一种完全不需要记忆密码，甚至不需要任何技术的方法出现了，那就是使用“密码管理工具”。

它的思路是给每个网站一个独立的随机密码，然后这些密码会用工具保存，需要的时候可以自动填写。

我们需要做的就是记住一个主密码。

现在各大浏览器都有密码管理功能，但从功能和多平台通用性来说，还是用“第三方密码管理工具”比较好。

比如Bitward、EnPass、Lastpass、KeePass、1PassWord等等。

你想问安全吗？

这些密码管理工具都采用了AES-256这种极高的加密算法，除非使用量子计算机，否则是不可能破解的。

你到底要不要钱？

密码管理工具有很多选择，都是免费付费的，但是奶酪推荐的BitWarden，不仅开源免费，而且使用起来非常简单。

三、如何使用BitWarden

下面说一下BitWarden实现网站自动登录的具体使用方法。

1.快速登录

如果是个人电脑，我们可以在BitWarden设置中选择“永不退出”。

如果是公司电脑，可以用PIN码登录。该手机还支持TouchID和FaceID等生物识别技术，非常方便。

2.填写密码

使用右键菜单，或者快捷键Alt+L(可自定义)一键填写密码。

勾选“设置->”选项->:页面加载时启用自动填写”，那么扩展就会自动填写密码，连手动操作都省去了。

3.填写表格。

BitWarden的自动填表功能包括登录、支付卡、身份和安全注释四大类。

着陆:

它用来保存账号和密码，这是最重要的一个。

支付卡:

用于保存信用卡信息，在国内可能很少用到，可以忽略。

身份:

用于保存注册账户时的身份信息。

安全注意事项:

用于保存私人信息，如卡号、序列号、密钥等。，可以保存在这里。

这里专门讲一下“身份”。

注册账号时，需要输入邮箱、用户名、姓名等信息。如果你事先保存好这套“身份”信息。

然后注册的时候可以自动填写注册信息。

当你想区分大小时，你也可以设置多套“身份”信息。

但需要注意的是，注册时，如果填写的账号密码没有自动保存，需要点击扩展右上角的“+”图标手动添加。

四。BitWarden常见问题

1.忘记了主密码怎么办？

BitWarden有“密码提示”功能，可以通过邮件获取。

但是如果你全部忘记了，你只能删除你的BitWarden账号，然后你可以通过“忘记密码”找回你注册的网站。

所以，不要忘记主密码。

2.公共场所登录怎么办？

比如需要在网吧、图片库、别人的电脑等非私密场所登录，可以使用手机的“发送”功能。

也就是说以“链接”的形式分享密码，然后设置一次访问后有效期过期，这样就不用担心密码泄露了。

3.不能自动填写怎么办？

一般来说，登录QQ等客户端软件时。

只需打开密码库，复制密码，然后粘贴到登录窗口。

如果真的有一些网站或软件不能自动填写或粘贴密码，那么就用“基本密码法”设置一组密码。

结局

可以说，如果你能做到这一点，你在生活中就不会有密码安全和密码遗忘的问题。

如果有，那么我建议再看一遍这篇文章。

最后，如果有人说他的密码经常被盗，或者说他不记得了，那就把这篇文章发给他…

专栏简介

本专栏“上网指南”致力于“提高上网姿势水平”。

特点:“原汁原味清新，系统连贯，授之以鱼”。

争取一篇文章，讲清楚一个话题，争取每篇文章都是那个话题下的Top3甚至Top1。

阅读并记住:

喜欢，喜欢是免费的，但是可以激励我不断创作，帮助更多人看到这篇文章。

请留言。有问题可以在评论区留言。我会尽力回复的。

关注，关注我，让你第一时间获得更新。

以上。