qq密码查询(qq密码查询软件)真没想到

欢迎关注史蒂芬的专栏

 

现在我们每个人需要设置的密码的地方实在太多了，有银行卡密码、邮箱密码、wifi密码、手机密码、电脑密码、社交媒体密码，还有各种APP的密码，要给它们设置密码并不是一件容易的事情，有很多考虑因素：1、不同账户不能使用一样的密码：只要有一个密码泄露，其他账户就会面临被黑客的攻击的风险。

2、密码不能太简单：采用自己的姓名拼音、生日、1234567，88888，qwertyu很容易被黑客猜出来，很多平台也不接受这种弱口令3、每个平台的密码规则不一样，有的平台不接受特殊字符，有的平台只能接受下划线，有的平台强制要求大小写字母、数字、特殊字符。

在这种情况下，我们最多记住几个常用平台的密码，其他平台很多时候需要通过“找回密码”来登陆，非常麻烦特别要提醒大家的是，不要盲目相信大平台就是安全的，腾讯、京东都遭遇过数据泄露，我在社工库里搜过自己的账号，发现我的QQ和京东账号信息也是泄露的，所以一定不要设置重复的密码。

对于设置密码这件事，我经历了从简单- >复杂 ->简单最开始是怎么简单怎么来，姓名缩写+生日后来有了一定的密码学知识，味儿了防范被破解，开始设置非常复杂的密码，包括大小写字母+数字+特殊字符，结果发现设这么复杂的密码只能防自己。

，记不住暂且不说，输入起来忒麻烦，特别是手机上输入还要切换大小写、数字、特殊符号，有些特殊符号还藏得很深，得找半天，输入一遍想死的心都有了，还特别容易输错再后来，知道了黑客几乎不会去暴力破解个人用户的密码，因为这是一种性价比极低的行为，。

主要风险还是来源于各大平台的密码泄露，再复杂的密码只要被泄露都是形同虚设于是我开始放弃复杂密码，专门针对密码泄露做了一些防范，主要有以下原则：平台差异性：不同平台设置不同密码好记：密码来源于自己熟悉的事物。

相对不容易被猜测：只有自己知道，其他基本猜不到的数字或者字符容易输入：在手机端输入不需要频繁切换密码设置属于“密码学”（cryptology），在这个领域有很多专业的解决方案为了防杠精多说一句，在密码学里的我们日常生活中所说的密码只能叫“口令”(password），而真正的密码（cipher）是指密文。

有哪些设置密码的小技巧呢？一、每个账户的密码“加盐”处理密码学里对于不同账户设置不同口令有一个方法叫做“加盐”（salting），借鉴这个理念，设置密码的思路是：1、先创建一个种子密码：这是每个账户密码的通用部分。

2、选择一个随机的字符串：这个随机字符串可以是来自于每个平台的特征，比如网站的名称，域名的前三位，这个随机字符串称为账户的“盐”3、将种子密码和盐组合：这样就生成了每个平台的唯一密码这是既方便记忆，又能保证每个平台的密码不一样。

但是随着这个方法越来越广为人知，猜测“盐”值也很容易，因为大部分人都习惯采用域名前三位或者拼音前三位，只要有一个平台的密码泄露，盐的规律很容易被猜测出来，其他平台的密码就很容易被破解我们就可以再复杂一点，这时候掌握另外一门语言的重要性就体现出来的。

比如我会粤语，我的盐就是这样：微信: ms（ mei  seon首字母）知乎：zf （zi fu首字母）京东：gd（ging dung首字母）微软：mj（mei jyun）网易：mj（mong ji首字母）

爱奇艺：okn（oi kei ngai首字母）会英语的的话，把每一个单字都翻译成英文单词，取首字母微信：mm（micro message首字母）知乎：kn（knowledge前两个字母）京东：ce（capital east首字母）。

微软：ms（micro soft首字母）网易：ne（net ease的首字母）爱奇艺：lsa（love strange art的首字母）谷歌：gs（grain song首字母）苹果：af（apple fruit首字母）

推特：ps（push special的首字母）领英：le（leader elite的缩写）即使黑客拿到明文密码，也是懵逼，根本猜不出其他平台的盐是什么如果真正站在密码学的角度设置密码的话，还有一些要求：。

复杂性：理想状态下，应该包含大小写、数字、特殊字符，至少要12位不可预测性：不应该使用与个人信息相关的单词或数字，例如生日、电话号码或家庭地址等但是像我前面说的，太复杂了只能防自己，没必要，简单一点最好，然后针对密码泄露做一些防范。

二、不要用特殊符号如!@#$%^&*之类，在手机上输入不方便如果一定要使用，也只用“.”，不用切换键盘就能输入有些网站要求一定有特殊字符，那就在原本的密码后加"."有些网站一定要求使用“_”，那只能按照要求使用了，这种网站不多。

三、密码来源于熟悉的事物除了自己的姓名和生日之外，其实我们还有很多只有自己才知道的熟悉事物，比如1、喜欢的作家或者名人的姓名拼音首字母+生日比如我曾经的密码是 cesdgs1812（英国作家 查尔斯·狄更斯，1812年生）。

2、喜欢的一本书、电影的名字+出版（上映日期）如：ydqc1861（远大前程，1861年出版），zpw2013（纸牌屋，2013年上映），xbpb1959（西北偏北，1959年上映）3、喜欢的一句诗、一句歌词的首字母。

如：zfzfyslfhs（知否知否应是绿肥红瘦），slycyzzfyhc（水龙吟·次韵章质夫杨花词），cs3f2fct1fls（春色三分，二分尘土，一分流水）对于数字部分，避免使用自己生日，可以使用以下相对难以被猜测但是又容易记的数字：

4、QQ号码、手机号码、身份证号码中的前几位或者后几位这是我们能够记住的除生日之外为数不多的数字，单独截取其中一部分看起来像是是没有意义的随机数字比如QQ号码前四位：2565，手机尾号：98795、如果还想再复杂一点，把这些数字逆序。

比如你的手机号码尾号是9879，那倒过来就是9789四、按照账户的重要性不同，设置不同的密码规律我们要要针对重要性不同的账户设置不同的密码体系，将它们隔绝开，这样的好处是仍然是方法黑客猜测出你的密码规律。

比如你的B站的密码是 cesdgs1812bs（查尔斯·狄更斯，1812年生，B stand的首字母），不小心泄露了，黑客又从其他途径知道你酷狗音乐密码是cesdgs1812cd（查尔斯·狄更斯，1812年生，cool dog的首字母），他能猜测你的密码规律是 cesdgs1812+盐，万一他足够聪明，猜出盐的规律，其他所有账户也就泄露了。

我把账户根据重要性分成了以下五大类，分别设置五套密码体系，虽然看起来多，但实际经常使用的只有2套而已1、涉及到个人金融安全的账户如银行账户、证券账户、支付宝交易密码设置规则：越简单越好，不同银行的密码可以相同，不加盐。

大家可能会觉得这么重要的账户，怎么能这么简单呢？因为银行的安全技术先进，密码不会泄露，从没听说过哪家银行的密码泄露的另外，别人光知道密码没用，银行有非常严格的身份验证机制比如电脑端登陆，需要账户+网页密码+数字证书。

手机端登陆，需要账户+APP登陆密码+设备绑定+手机验证码+人脸识别在这么多验证的情况下，你自己都登录不了，黑客更加登陆不了，所以拿到你的密码没用同一家银行的取现密码、查询密码、银行APP登陆密码、银行网页登陆密码都不是通用的，如果有多张银行卡就更加记不住了，所以越简单越好。

2、涉及个人隐私数据和数字资产的账户如微信、QQ、邮箱、社交媒体、电商平台、保险账户、招聘网站、酒店、打车、网盘、游戏、电信、联通、移动官网账户等等密码设置规则：不同账户设置不同密码，种子密码+加盐操作，比如  cesdgs1812ce（查尔斯·狄更斯，1814年，京东 capital east）。

这些数据都是有价值的，如果流入电信诈骗团伙手里，他们可能会冒充客服来诈骗你，所以要单独设置一套密码体系3、仅使用服务，不留下敏感数据的账户仅仅只是登陆浏览信息或者使用服务，不会留下个人隐私数据的平台，比如：ChatGPT，文献下载平台、论坛、豆瓣、B站、爱奇艺、优酷、软件服务（Photoshop、AutoCAD）、秀米网、创客贴。

这些账户的重要性没那么高，丢了也不心疼，但是和2隔绝开，单独用一套密码体系，即使它们的密码泄露，也不会影响到2密码设置规则：也要使用种子密码+加盐操作，可以是2的密码中数字替换为更容易记的1111（1812首个数字重复）。

比如2的密码是  cesdgs1812mm（查尔斯·狄更斯，1814年，微信 micro message），那3的密码就可以是 cesdgs1111kw（查尔斯·狄更斯，知网 knowledge website）

4、政府网站如社保卡、公积金、个税、12306等等政府网站也要单独拎出来，因为政府网站也不靠谱，大多是外包项目，技术落后，泄露的风险比较大，也要单独一套密码体系密码设置规则：可以在3的基础上加zf（政府），比如cesdgs1111zfsbk（查尔斯·狄更斯，政府，社保卡）。

5、不可靠的小网站为了下载资料不得不注册的账户：如美剧论坛、电影下载、免费电子书下载网这些网站也要单独拎出来，因为大多不靠谱，甚至用明文存储密码，所以这种密码越随便越好，不要让它们知道你密码设置的规则密码设置规则：使用chrome或者edge浏览器的 随机生成密码功能。

为什么不建议设置66668888这样简单的弱口令呢？因为你会每天被chrome/edge浏览器提醒，你N个网站的密码已经泄露，烦不胜烦，设置随机密码扫除一切烦劳6、国外网站使用Google账户登陆绝大部分国外的网站都支持 Continue with Google/Sign in with Google来登陆，不用设置密码，直接一键登陆，真的是太方便了，而且不会导致密码泄露。

根据以上方法总结一下，大家可以看看，下面这些密码彼此之间没有什么联系，就算明文泄露，也很难通过猜测推导出其他账户米银行卡密码：432501（身份证号码前六位）京东密码：cesdgs1812ce（查尔斯·狄更斯。

，1812年出生，capital east）B站密码：cesdgs1111bs（查尔斯·狄更斯，1812首个数字重复4次，b stand）社保卡登陆密码：cesdgs1111zfsbk（（查尔斯·狄更斯，1812首个数字重复4次，政府，社保卡）

电影天堂密码：Zx9JfwfL3%Wy（完全随机密码）五、不要过于依赖chrome/edge 记住密码功能chrome/edge浏览器的记住密码功能都有漏洞，虽然是加密存储在本地，但是解密秘钥也存在本地。

Chrome密码存储路径：C:\Users\用户\AppData\Local\Google\Chrome\User Data\Default\Login Data解密密钥路径：C:\Users\用户\AppData\Local\Google\Chrome\User Data\Local State

Edge密码存储路径：C:\Users\用户\AppData\Local\Microsoft\Edge\User Data\Default\Login Data解密密钥路径C:\Users\用户\AppData\Local\Microsoft\Edge\User Data\Local State

只要同时获取这两个文件，你所有的密码都直接裸奔了，包括QQ在内的很多正规软件都在偷偷扫描用户文件，所以极不安全所以，对于真正重要的账户，如微信、支付宝、私人邮箱，只采取纯手工输入，只让浏览器记住一些不重要的密码。

六、也不要过于依赖密码管理软件有一些知名的密码管理软件如LastPass、Bitwarden、1Password、KeePass、Enpass能够很方便的帮我们保存密码并自动输入密码但是，万一这些平台遭遇了黑客攻击呢？全球最知名的密码管理平台LastPass就多次爆出密码泄露事件。

如果一定要使用这些软件：1、关闭云同步功能，只将密码存在本地，但是这样多设备使用时就不方便了2、只存储不重要的密码，关键的敏感的密码，如微信、私人邮箱，请使用手工输入推荐阅读：01.如何高效整理电脑上的文件？一次整理，终身轻松的方法。

02.电脑桌面太乱如何整理？用这个方法五分钟整理，终身受用03.邮件太多压力山大，如何科学管理？04.我是如何高效整理1万5000张照片的？05.收藏夹混乱？如何专业整理你的收藏夹?我是芬哥，如果喜欢我的文章，欢迎关注我的微信公众号。