怎么设置超级安全的密码（如何更安全的设置你的密码）

怎么设置超级安全的密码（如何更安全的设置你的密码）而直到某一天，我发现 1password 提示我有些网站需要开两步验证，但是这些网站我都有开的，而 1password 居然提示要求我去打开两步验证，于是我好奇的搜了下，发现原来 1password 本身就支持配置两步验证，并且功能超级好用，比 authy 省事多了。后来我就就改使用 authy，这个软件可以跨平台同步，但是每次我都要先用 1password 填充密码登录，然后在打开这个软件去复制一次性密码过来粘贴，很麻烦。其实这些错误的密码保存方式，我在早些年都用过，后来随着对互联网背后的运行原理的深入理解以及密码学的研究，我发现这些做法完全是错误的，然后我转而使用一些更科学的密码管理方式，后来我发现了 1password 这个软件，可以很方便的生成随机密码，可以自定义复杂度。这样每个网站我都可以使用不同的密码，就不会存在撞库的问题了，同时 1password 你只需要记一个主密码，如果

作为一个在互联网行业混迹多年的老兵，我曾经也犯下了很多无知所带来的错误，比如 QQ、微博、乱七八糟的小论坛、博客网站都使用同一个邮箱和密码，然后终于有一天，某个网站被拖库了，我发现我的密码都已经泄露。通过一些社工库查询我的邮箱、账号发现我的密码居然是明文出现在列表中。

其实最近一些年，各大网站被爆库的事件层出不穷，国内知名的程序员网站 CSDN 泄露了600万的用户数据，其中包含了用户名、邮箱以及明文的密码。多玩游戏网也泄漏800万用户数据，紧接着51CTO、CNZZ、eNet、UUU9、YY语音、百合网、开心网、人人网、美空网、珍爱网等众多网站也爆出数据泄漏危机！这些事件使得用户数据泄露成为互联网世界的一个焦点，严重损害了用户的利益和信息安全。

我相信很多人保存密码的方式可能是很多网站都使用一个密码，包括信用卡、银行卡，密码无非是是生日、姓名等方式组合或虽然使用不同的密码，但是可能是使用一个小本本记录或就搞个 Excel 或记事本记录着各种账号密码，更有甚者，一些人把账号密码写在纸上贴在办公室的显示器上。

或者直接密码来个 123456，很多人家里的 WiFi 密码都是 12345678 这些非常简单的密码，你还别不信，2018 年，国外知名安全机构Splashdata 分析出了2最弱密码排名 12345高居榜首。

其实这些错误的密码保存方式，我在早些年都用过，后来随着对互联网背后的运行原理的深入理解以及密码学的研究，我发现这些做法完全是错误的，然后我转而使用一些更科学的密码管理方式，后来我发现了 1password 这个软件，可以很方便的生成随机密码，可以自定义复杂度。这样每个网站我都可以使用不同的密码，就不会存在撞库的问题了，同时 1password 你只需要记一个主密码，如果你的手机或电脑支持指纹识别或人脸识别，这就相当于是你的密码，验证完毕之后直接在浏览器填充即可，非常的方便。并且其使用 AES-256 加密方式来加密你的数据，被盗的可能性非常小。你可以将加密后的数据库保存在本地、网盘中或者使用自带的同步功能。

但是即便如此，还是不够安全，通常我使用的网站，有两步验证的功能我都会把它打开，原因是我不相信现在的密码认证机制，哪怕他在复杂，很多网站也是通过 MD5 进行校验，而两步验证，会随机生成一个随机密码，时间大概 1 分钟，这样每次验证密码都会不一样，相当于加了一道防护，安全性会更搞，排除网站有其他漏洞，在验证这个环节上，至少心理作用上会认为比较放心（其实被黑还是有可能，比如网站出现漏洞）

而两步验证最早我使用的是 google authentication ，但是这个工具不支持同步，会比较麻烦。

后来我就就改使用 authy，这个软件可以跨平台同步，但是每次我都要先用 1password 填充密码登录，然后在打开这个软件去复制一次性密码过来粘贴，很麻烦。

而直到某一天，我发现 1password 提示我有些网站需要开两步验证，但是这些网站我都有开的，而 1password 居然提示要求我去打开两步验证，于是我好奇的搜了下，发现原来 1password 本身就支持配置两步验证，并且功能超级好用，比 authy 省事多了。

首先，编辑某个密码，然后选择一次性密码，当你选择后会有个二维码的标识

把这个窗口拖到你网页开启两步验证的二维码处，会自动识别二维码的内容，然后保存。

这个时候就可以看到对应的密码选项中多了一个动态密码了，你可以主动去点后面的复制按钮复制。

但是，更多的时候你在使用 1password 登录一个已经配置了两步验证的网站时候，程序会在填充账号密码后自动把两步验证的密码复制到粘贴板， 你直接粘贴即可登录。非常方便。