3招轻松搞定个人密码管理：借助工具（3）

第三招，借助第三方工具

这一招针对的是前面说的第三级的账号，一般账号。这个级别账号数量最大，同时我们对他们的安全要求不像前两级那么高。我们对这种账号的要求主要是用起来方便。

这一级的账号可以用一个第三方工具集中管理

这类软件起到一个打包的作用，把你所有的一般账号都输入到他的后台里面。每次开电脑的时候输入一次软件的后台登陆密码，然后访问其他网站，他可以自动帮你填写用户名密码，非常方便。也就是说可以做到，我用这个软件管理的上千个个账号，每个账号都有独立的密码，我本人不要记住这些密码是什么，软件会自动帮我搞定。

下面我说下这类软件的几种打开方式：

1、帮助登陆，用起来很方便。也许你说浏览器也能记住密码，但一方面浏览器的功能安全性差，同时有时候由于系统缓存问题，准确度还不行。

2、真正实现多平台，这类软件都是PC端、移动端、mac端多平台离线登陆的。比如，iphone经常用指纹解锁，突然重启了一次，忘了数字密码的事，还可以开电脑在软件里查，无论这时候电脑是联网还是离线。

3、另外这软件还有个功能，就是帮助生成随机密码。我们在注册新账号的时候，可以用这个功能迅速的生成一个随机字母加数字的序列。

这样真是又省事又安全。这里说明下，随机数的意义。对于密码来讲，是随机性越强，安全性越好。举个例子，你用自己名字、电话或生日当密码，就是反随性的。安全性就差。然而，就普通人来努力创造随机数是一个费劲的事。

20世纪有心理学做过这方面的研究，发现未经训练的人很难写出真正意义上的随机数。所以，这种吃力不讨好的活，我们就让软件来干吧。

ps： 大家在生成密码的时候最好不要加# 、*这种的字符。这种字符，这种字符在编程是有意义的，如果程序写的烂，没封装好，说不定会有BUG。

有人可能要问了，密码不分级，所有的密码都用密码软件来管理，是不是更方便？确实认识一些朋友是这么干的，但 这样其实安全上有两个重大漏洞：

对于上面说的第一级，核心账户类，其实意味着密码找回的工具。如果你把这类密码放进去，那意味着什么？

万一，我是说万一，第三方平台被黑。你的所有账号和所有账号的密码找回手段一下就都落人手里。

所以，为了保证这类黑天鹅事件降临的时候，能把风险控制住。这一级的账号不要往里输。

还有，上面说的第二级，支付相关。

这类账号密码放进去其实并不方便。你肯定不希望每次在外面结账的时候都要打开个软件看看自己的密码再刷卡吧？用算法心算一下，又简单又安全。

关于这几个软件如何选择？

我个人实测是1password和lastpass，其中1password界面好看尤其对mac支持比较好。但是多平台版本比较昂贵，纯苹果生态的用户又不差钱的可以选择这个。

还有一个lastpass跨平台协作比较好，也很便宜几十块钱一年。当然，如果你们只打算在手机上应用，当个密码本那种查询。不在多设备上协同使用，其实也可以免费用。