80% 的人都不知道，这 4 招让你的微信和支付宝更安全

前阵子，著名说唱歌手 Kanye West 在与特朗普交谈时，其 iPhone 的解锁密码被直播的摄影机暴露，密码竟然是 000000。

从网站、到生活娱乐类 app，人们需要记住的密码是越来越多了，不少人为此选择设置简易密码方便记忆，不过在一些特定的地区，比如美国加州，已经立法规定在 2020 年之后禁止所有的消费电子产品使用「admin」、「000000」等简单密码了。

想知道如何用「更安全」、「更便捷」的方式管理密码，不妨来看看 AppSo 今天的这篇有用功。

懒人目录

• 这两个习惯要养成
• 还有这些能保护你的密码
• 这么多密码怎么记住？
• 容易让你丢钱的设置快关掉

这两个习惯要养成

在设置个人密码这方面，不少人往往心存侥幸心理，认为越简单的密码越不容易被破解，但其实这是一个误区，很多窃取密码的人早已对人们设置简单密码的习惯了然于胸。

根据安全服务机构 SplashDate 公布的数据，在 2015 年到 2017 年这三年间，人们常用的简单密码几乎没有变过。

排在第一的是「123456」，第二名是「password」，第三名是「12345678」……

而这些简单密码往往会带来隐患，不过为了让你的数字账户更加安全，你可以养成这两个密码设置习惯来提升安全性。

设置一个复杂的长密码

实际上，密码越长，通常就越安全，不过像基于手机号码、生日、身份证号码设置的密码虽足够长且容易被记住，但容易被猜到，也并不安全。在这方面，网络安全服务公司 Crowdstrike 副总裁 Thomas Etheridge 提供了一个复杂密码的设置建议：

利用数字加三个简单，且又不相关的单词来构成密码。

比如说你喜欢 DC 超级英雄闪电侠（The Flash）、又喜欢周杰伦的歌（Jay），爱吃披萨（Pizza），那么你可以利用这三个「元素」构建一个复杂的长密码：Flash02Jay278Pizza66

甚至，你可以利用不同的排序和数字组合，打造一连串易于记忆的复杂密码，并且在字母中掺入大小写。

不同平台设置不同密码

当然， 在互联网的世界里，没有绝对的安全，即使用的是复杂的长密码，也有被攻破或撞库的可能。因此，你最好为不同的平台设置不同的复杂密码，这能更大程度地保障所有账户的安全。

而随之而来的众多复杂密码，你也可以利用第三方软件帮你记住和管理，在文章后面的部分，我们将着重介绍。

还有，记得「加固」第一道闸门！

除了设置复杂的长密码，通过设备或 app 上的一些安全保护机制来开启第一道「安全闸门」也至关重要，比如，智能手机上已经相当普及的「人脸/指纹识别」、iOS 的「双重认证」、微信里的钱包锁等等。

人脸／指纹识别

基本上，目前大多数智能手机都提供了人脸/指纹识别功能，且在第一次开机的时候就提供了人脸/指纹方面的录入流程，这里就不多赘述。

双重认证

在一些云服务上，守护设备或信息的除了账户本身的密码，还有「双重认证」。简单来说，这是一项在输入账户密码后，仍需多一步验证的操作，像苹果、Google、微软等公司都提供了相似的服务。

我们以 iPhone 为例，介绍它的「双重认证」开启方式。

• 打开「设置」，点击第一项，即你设置的账户名
• 依次点击「密码与安全性」–「开启双重认证」–「继续」，期间可能需要回答安全保护问题
• 添加受信任的手机号码并通过短信验证，可添加多个号码
• 激活完毕

为一些云服务账户开启「双重认证」，能简单、有效地提升账户的安全性。

微信钱包锁

你可能不知道，在微信里其实还有一个钱包锁，能够提升微信钱包的安全性。开启的方法也不难，依次在微信中点开「我」-「钱包」-「右上角」-「交易安全」，开启「钱包锁」。

在验证方式上，有指纹和手势密码两种，设置任意一种解锁方式后，输入「支付密码」就设置完毕。

开启微信钱包锁之后，别人就无法查看你微信钱包的金额、交易记录，以及点开微信付款码。

这么多密码怎么记住？

前面说到，要设置如此多的复杂密码，才能保障各个平台的账户安全，但真的要一个个密码死记硬背吗？其实不需要，利用一些工具或者一些系统自带的功能，你便可以把所有复杂的密码管理起来。

系统功能：iOS 密码填充

实际上，在 iOS 12 上更新的密码管理功能也特别实用。使用方法并不难，一旦系统检测到你 iOS 12 的设备在网站或在部分 app 上输入密码时，便会自动弹窗询问你是否记住密码，甚至当你在创建网站或部分 app 的账户时，它也可以帮你自动生成一个随机的强密码。

这种通过系统随机创建的密码强度足够，并存储在你的 iCloud 中。当系统检测到正在登录曾经用该方法注册过的网站或者应用时，你只需要通过 Face ID 或者 Touch ID 进行验证，即可自动填充密码进行登录。

如果你对这部分感兴趣，可以移步到《既安全又简便！6 个技巧教你重新打造最强大的 iOS 密码管理系统丨有用功》这篇文章详读。除此之外，像 Chrome、Safari 等不少浏览器也拥有密码记忆功能。

软件：支付宝安全备忘

具体的开通方法为：打开支付宝 app – 搜索「安全备忘」-进行身份验证。

开通之后，你就可以把一些银行卡、医保卡或者其他网站的密码分类存放在这里，目前支付宝的安全备忘支持文字及图片内容，并为每位用户提供 100M 的存储空间。

LastPass

习惯使用密码管理工具的用户，应该不会对 LastPass 感到陌生，在 Chrome 及 Firefox 等各大浏览器上，它都拥有专属的插件，甚至在 iOS/ Android 等平台上也有客户端。

启用的方式也比较简单：在 LastPass 官网上创建账户，将各个网站上登陆账户时，LastPass 的浏览器插件便会提示你是否添加该网站的密码，久而久之，LastPass 就能汇集你所有的网站账户密码。

通过在 LastPass 手机端上登录账户，也能将这些站点的账户密码同步到移动设备上，甚至 LastPass 还允许你将站点的账户密码加密分享给其他人。

容易让你丢钱的设置要管理好

其实，费尽心思保护密码除了担心隐私被泄露，就是害怕被骗钱。像前阵子，Apple ID 被盗导致不少人的银行卡、花呗、信用卡等被盗刷，就与支付软件上的免密支付有一定的关系。

尽管这类免密支付设置，在一些特定 app 和使用场景下能够方便用户实现自动扣款的流程，不过一旦绑定的免密签约项目越多，不仅容易让你忽略付款的金额，且存在某些服务自动续费和无故扣费的风险。

支付宝

在支付宝关闭免密项目很简单，打开支付宝 app「我的」– 右上角的「设置」–「支付设置」–「免密支付/自动扣款」，在这里，你便可以把一些不常用的免密支付/自动扣款项目的权限关闭。

微信支付

在微信里操作同样简单，打开微信「我」–「钱包」–「右上角的图标」–「支付管理」–「自动扣费」，便能对这些免密支付/自动扣费项目进行设置和管理。

好了，以上就是 AppSo 今天要献给大家的密码管理攻略，除了完成这些密码设置和管理，定期更改密码也有助于提升账户的安全性，如果你也有关于密码管理方面的心得，也欢迎在留言区分享。