《数字遗产与密码管理记录表》.docxVIP

《数字遗产与密码管理记录表》

完整安全管理手册与加密记录模板

一、密码管理原则（不重复、大小写数字符号）

1.1密码安全铁律

原则

具体要求

反面案例

风险后果

绝不重复

每个账户独立密码

所有账户都用123456或同一个密码

一处泄露，全线崩溃

长度优先

至少12位，推荐16位+

8位纯数字

暴力破解仅需分钟级

复杂度

大小写字母+数字+符号

纯英文单词或生日

字典攻击秒破

无个人信息

不包含姓名、生日、手机号

Zhang1985!

社工攻击极易猜测

定期更换

核心账户每6-12个月

从未更换

长期暴露风险累积

不存储于明文

不在电脑桌面/微信/备忘录写密码

微信收藏密码大全

手机丢失=账户全丢

1.2强密码生成方法

方法一：密码管理器自动生成（推荐）

使用Bitwarden/KeePass等工具生成20位随机密码

示例：xK9#mP2$vL5@qR8wN4

方法二：passphrase（易记短语法）

选4-5个随机中文词，加入数字和符号

示例：冰箱-苹果-2026-!-地铁

英文版：correct-horse-battery-staple-47!

方法三：个人算法法（不推荐用于核心账户）

基础词+服务名变形+数字+符号

示例（基础词Blue）：Facebook→Blu3-FB-2026!；支付宝→Blu3-ZFB-2026!

风险：算法被推测后所有账户暴露

1.