《数字遗产与密码管理记录表》

《数字遗产与密码管理记录表》完整安全管理手册与加密记录模板一、密码管理原则（不重复、大小写数字符号）1.1密码安全铁律原则具体要求反面案例风险后果绝不重复每个账户独立密码所有账户都用"123456"或同一个密码一处泄露，全线崩溃长度优先至少12位，推荐16位+8位纯数字暴力破解仅需分钟级复杂度大小写字母+数字+符号纯英文单词或生日字典攻击秒破无个人信息不包含姓名、生日、手机号"Zhang1985!"社工攻击极易猜测定期更换核心账户每6-12个月从未更换长期暴露风险累积不存储于明文不在电脑桌面/微信/备忘录写密码微信收藏"密码大全"手机丢失=账户全丢1.2强密码生成方法方法一：密码管理器自动生成（推荐）使用Bitwarden/KeePass等工具生成20位随机密码示例：xK9#mP2$vL5@qR8&wN4方法二：passphrase（易记短语法）选4-5个随机中文词，加入数字和符号示例：冰箱-苹果-2026-!-地铁英文版：correct-horse-battery-staple-47!方法三：个人算法法（不推荐用于核心账户）基础词+服务名变形+数字+符号示例（基础词"Blue"）：Facebook→Blu3-FB-2026!；支付宝→Blu3-ZFB-2026!风险：算法被推测后所有账户暴露1.3密码分级制度级别账户类型密码策略更换频率S级（核心）主邮箱、银行账户、密码管理器主密码20位+随机，仅存在于密码管理器6个月A级（重要）社交账号、云存储、购物支付16位+随机12个月B级（一般）论坛、新闻、娱乐、非关键服务12位+随机或密码管理器生成按需C级（临时）一次性注册、试用密码管理器生成，用完即删不维护二、密码管理器推荐（Bitwarden、LastPass、KeePass）2.1三款主流工具对比维度BitwardenLastPassKeePass开发模式开源，社区审计闭源商业软件开源，本地优先存储方式云端加密同步云端加密同步本地文件（可选自建同步）免费版功能无限密码、全平台、两步验证单设备或有限功能完全免费，功能无限制付费版价格$10/年（高级版）$36/年免费（可捐赠）数据主权数据加密存储于Bitwarden服务器存储于LastPass服务器完全由用户控制离线使用需先同步需先同步完全离线可用安全事件无重大泄露2022年发生源码泄露和凭据被盗无（因无中央服务器）推荐人群大多数人已深度使用者（建议迁移）极客、高安全需求者2.2Bitwarden设置指南（推荐新手）注册与基础设置：访问，注册主账号主密码设置：这是唯一需要记忆的密码，建议16位+passphrase示例：图书馆-咖啡-1987-!-银杏开启两步验证（2FA）：账户设置→安全→两步登录→认证器APP下载各平台客户端：Windows/Mac/iOS/Android/浏览器扩展关键安全设置：【设置】→【安全】→超时锁定：设为"从不"以外的选项（如5分钟）【设置】→【选项】→清除剪贴板：设为"是"（复制密码后自动清除）导出加密备份：定期导出.json加密备份，存于安全位置家庭共享（可选）：家庭版$40/年，支持6人可安全共享特定密码给家庭成员，对方看不到实际密码2.3KeePass设置指南（高安全需求）适用场景：不信任任何云服务，要求完全本地控制。操作步骤：下载KeePass（官网，注意辨别山寨网站）创建数据库.kdbx文件，设置主密码+密钥文件（可选）密钥文件建议：随机生成的二进制文件，存于单独U盘数据库文件备份策略：主副本：加密U盘备份1：另一加密U盘，存于不同物理位置备份2：加密压缩后存于可信云盘（如自建Nextcloud）跨设备同步：手动复制.kdbx文件或使用Syncthing（点对点同步，无中央服务器）严禁直接存于iCloud/百度网盘等商业云盘（虽可加密压缩后上传）2.4密码管理器使用规范日常操作铁律：所有新注册账户，密码一律由管理器生成不在任何网站手动输入密码（防止钓鱼）定期检查"重复密码报告"和"弱密码报告"每月导出一次加密备份紧急情况：若主密码遗忘，且无恢复手段，所有密码永久丢失。因此：主密码必须物理备份（见第十节"紧急信封"）考虑设置紧急联系人（Bitwarden支持）三、主要账户清单（邮箱、银行、社交、云存储）3.1账户清单模板新建加密Excel或纸质记录（见第十节），结构如下：类别服务名称用户名/账号注册邮箱绑定手机两步验证方式最后修改密码备注邮箱Gmailzhangsan自身138认证器APP2026-01主邮箱，其他账户恢复依赖此邮箱Outlookzhangsan@outlook自身138认证器APP2026-03备用邮箱银行工商银行zhangsan_888Gmail138短信+U盾2025-12网银登录密码独立银行招商银行zhangsanGmail138短信+人脸2026-02社交微信zhangsan_wxQQ邮箱138短信+设备锁2026-01支付密码独立社交微博zhangsan_wbGmail139短信2025-08需更换云存储iCloudzhangsan自身138短信+设备2026-012TB家庭共享云存储百度网盘zhangsan_bdQQ邮箱138短信2025-06需更换购物淘宝/支付宝zhangsan_tb手机号138短信+人脸2026-02支付密码独立购物京东zhangsan_jdGmail138短信2025-10需更换关键原则：此清单不记录密码，仅记录账户存在和恢复路径密码全部存放于密码管理器定期审查（建议每季度）：删除不再使用的账户，更新绑定信息3.2账户恢复链设计核心原则：确保即使丢失一个账户，仍有恢复路径。推荐架构：主邮箱（Gmail/Outlook）

├──绑定手机（主SIM卡）

├──备用邮箱（另一个主邮箱）

├──备用手机（家人号码或副卡）

└──两步验证：认证器APP+备用恢复码

其他所有账户

├──恢复邮箱：主邮箱

├──绑定手机：主SIM卡

└──两步验证：认证器APP或硬件密钥致命风险：主邮箱被攻破→所有账户可被重置。因此：主邮箱必须是最高安全级别（20位密码+硬件密钥+备用恢复码）主邮箱的恢复邮箱和手机号必须独立且安全四、安全问题答案记录（加密存储）4.1安全问题的安全隐患传统安全问题（"你的小学叫什么名字？""你母亲的娘家姓？"）存在严重问题：答案可能通过社交网络、公开信息被猜测答案通常简单，不符合密码复杂度要求多个网站使用相同安全问题，一处泄露处处危险4.2正确做法：把答案当作密码策略：安全问题答案不使用真实信息，而是随机生成的强密码。网站安全问题真实答案实际使用答案（由密码管理器生成）银行A您的小学名称？实验小学xK9#mP2$vL5@qR邮箱B您母亲的娘家姓？王7&wN4!tY6^bH2社交C您的第一辆车品牌？大众Q1@eR5*uI8(oP存储方式：在密码管理器中，为每个账户添加"备注"字段，记录安全问题及对应答案或在密码管理器中为该账户创建自定义字段4.3安全问题清单模板服务安全问题1答案1安全问题2答案2安全问题3答案3工商银行您父亲的生日？随机密码A您最喜欢的颜色？随机密码BGmail您父亲的生日？随机密码C您最喜欢的颜色？随机密码D您出生在哪个城市？随机密码E五、两步验证恢复码保存5.1两步验证（2FA）类型类型安全性便利性适用场景短信验证码低（SIM劫持风险）高仅用于不重要的账户认证器APP（TOTP）中-高高GoogleAuthenticator/Authy/Bitwarden内置硬件密钥（FIDO2/WebAuthn）最高中YubiKey/GoogleTitan/FEITIAN备用恢复码高（离线存储时）低所有2FA账户必备5.2恢复码管理生成与保存：开启2FA时，网站会提供5-10个一次性恢复码每个恢复码只能使用一次必须立即保存，否则后续无法查看保存方式（多份离线）：副本存储介质存放位置说明主副本纸质打印家中保险柜/带锁抽屉最可靠，不受电子设备故障影响备份1加密U盘（Veracrypt）家中另一隐蔽位置数字备份备份2纸质打印可信赖亲属家中应对火灾/盗窃等灾害备份3（可选）加密文件存于密码管理器密码管理器附注方便查阅，但依赖主密码恢复码记录模板：服务：Google(zhangsan@)

生成日期：2026-01-15

恢复码：

1.xxxx-xxxx-xxxx

2.xxxx-xxxx-xxxx

3.xxxx-xxxx-xxxx

4.xxxx-xxxx-xxxx

5.xxxx-xxxx-xxxx

6.xxxx-xxxx-xxxx

7.xxxx-xxxx-xxxx

8.xxxx-xxxx-xxxx

9.xxxx-xxxx-xxxx

10.xxxx-xxxx-xxxx

已使用：无/第3个（2026-03-20）六、手机SIM卡PIN码与解锁密码6.1SIM卡PIN码设置为什么重要：手机丢失后，攻击者可取出SIM卡插入其他手机接收短信验证码→重置你的银行账户、邮箱、社交账号SIM卡PIN码是防止此攻击的第一道防线设置方法：iPhone：设置→蜂窝网络→SIM卡PIN→开启Android：设置→安全→SIM卡锁定→开启默认PIN码（必须修改）：中国移动：1234或0000中国联通：1234中国电信：1234修改后：建议设为4-8位非连续数字，记录于密码管理器6.2手机解锁密码类型安全性建议4位数字极低严禁使用6位数字低不推荐自定义数字（8位+）中可接受字母数字混合高推荐图案解锁低指纹痕迹可被复制生物识别补充：指纹/面容识别：便利，但可被强制解锁（法律边界问题）建议：生物识别+强密码双重保护，重启后必须输入密码6.3手机丢失应急流程立即借用他人手机，致电运营商挂失SIM卡中国移动：10086中国联通：10010中国电信：10000远程锁定/擦除手机iPhone：iC→查找→丢失模式/抹掉Android：/android/find或品牌云服务修改核心账户密码（从已信任设备或密码管理器）主邮箱、银行、支付账户报警并保留报案回执（涉及财产损失时）七、数字遗产继承人设置（GoogleInactiveAccount等）7.1什么是数字遗产数字遗产包括：电子邮箱中的通信记录、合同、照片云存储中的照片、视频、文档社交媒体账号中的内容数字货币资产域名、网站、在线业务游戏账号、虚拟物品7.2主要平台遗产设置Google（Gmail/相册/云端硬盘）：访问→数据和隐私→InactiveAccountManager设置闲置时间：3/6/12/18个月无活动后触发添加信任联系人（最多10人）：可分享的数据范围（邮件、相册、云端硬盘等）是否允许下载数据设置自动回复邮件（告知联系人你的状态）可选：到期后删除所有Google数据Apple（iCloud）：目前无官方数字遗产功能替代方案：将AppleID和密码存入紧急信封，由遗产执行人处理或提前导出照片、文档至其他平台Microsoft（Outlook/OneDrive）：访问→安全→更多安全选项→遗产联系人设置类似Google的闲置触发机制Facebook：设置→memorializationsettings指定遗产联系人管理纪念账号或选择去世后删除账号微信：目前无官方遗产功能建议：定期导出聊天记录和朋友圈，或告知继承人账号密码7.3数字遗产规划清单资产类型所在平台继承人访问方式已设置照片/视频Google相册子女Google闲置账户管理器☐邮件/文档Gmail/Drive配偶Google闲置账户管理器☐社交内容微信子女账号密码（紧急信封）☐财务记录邮箱/云盘配偶密码管理器☐数字货币钱包子女私钥分片（见第八节）☐八、加密货币私钥保管方法8.1私钥安全等级存储方式安全性便利性风险交易所托管低（依赖交易所安全）最高交易所跑路/被黑软件钱包（手机/电脑）中高设备中毒/损坏硬件钱包（Ledger/Trezor）高中设备丢失/损坏纸钱包/钢板最高（离线）低物理损坏/丢失多签钱包最高低设置复杂8.2推荐方案：分层存储小额日常使用（<总资产5%）：软件钱包或交易所方便日常转账、交易大额长期存储（>总资产95%）：硬件钱包生成私钥助记词（12/24个英文单词）备份于钢板/钛板（防火防水防腐蚀）钢板存于家中保险柜极端备份（灾难恢复）：助记词分片（Shamir'sSecretSharing）：24个单词分成3组，每组8个任意2组可恢复完整助记词3组分别存于：家中保险柜、银行保险箱、可信亲属处警告：单组8个单词不足以恢复钱包，但需确保分片存储的物理安全8.3私钥/助记词记录模板（纸质）钱包类型：Bitcoin/Ethereum/其他

钱包地址：0x.../bc1...

创建日期：____年__月__日

助记词（24个单词）：

1.________13.________

2.________14.________

3.________15.________

4.________16.________

5.________17.________

6.________18.________

7.________19.________

8.________20.________

9.________21.________

10.________22.________

11.________23.________

12.________24.________

额外密码（如有）：_____________

警告：

1.此纸张等同于现金，丢失即等于资产丢失

2.任何人看到此助记词即可转走全部资产

3.不要拍照、不要存于电脑、不要通过网络传输

4.验证备份：定期用备份恢复钱包，确认可用九、加密U盘/移动硬盘密码9.1加密工具选择工具平台特点推荐场景VeraCryptWin/Mac/Linux开源，创建加密容器或全盘加密高安全需求BitLockerWindows专业版系统内置，TPM芯片支持Windows用户FileVaultmacOS系统内置，全盘加密Mac用户LUKSLinux标准全盘加密Linux用户AESCrypt全平台单文件加密，简单偶尔加密单个文件9.2VeraCrypt使用指南创建加密容器：下载veracrypt.fr（注意官网，有山寨网站）创建加密文件容器→标准VeraCrypt卷选择AES加密+SHA-512哈希容器大小：根据需求（建议至少预留20%空间）密码：20位+强密码（不同于任何其他密码）格式化：选择NTFS/exFAT（跨平台兼容）使用流程：挂载：选择容器文件→输入密码→分配盘符使用：像普通U盘一样复制文件卸载：退出前必须"卸载"，否则数据可能损坏9.3加密存储设备清单设备容量加密方式密码位置存放位置用途U盘A64GBVeraCrypt容器密码管理器家中保险柜密码管理器备份U盘B32GBVeraCrypt容器密码管理器银行保险箱核心文件异地备份移动硬盘2TBBitLocker密码管理器家中照片/视频归档十、紧急信封（交给可信赖的家人）10.1紧急信封设计原则目的：在自己遭遇意外（昏迷、死亡、失忆）时，可信赖的家人能够访问数字资产、关闭账户、处理遗产。核心原则：物理安全：纸质信封，密封，存于物理安全位置最小必要：仅包含恢复访问所需的最少信息分权制衡：单个人无法单独行动，需多人协作定期更新：每6-12个月检查并更新内容10.2信封内容清单信封A（交给配偶/最信任的人）：密封日期：____年__月__日

下次更新：____年__月__日

内容：

1.密码管理器主密码

管理器：Bitwarden/KeePass

主密码：____________________

（若为KeePass，密钥文件位置：________________）

2.主邮箱恢复信息

Gmail恢复邮箱：________________

Gmail恢复手机：________________

3.银行网银登录路径

（不记录密码，密码在管理器中）

工商银行：登录方式、U盾位置

招商银行：登录方式

4.紧急联系人

律师：________电话：________

会计师：______电话：________

5.数字遗产设置确认

Google闲置账户管理器：已设置，联系人：________

Microsoft遗产联系人：已设置，联系人：________

6.保险柜/保险箱位置及密码

位置：________________

密码：________________

声明：

本信封仅在本人丧失行为能力或死亡时开启。

开启前请确认已尽合理努力联系本人。信封B（交给另一位亲属或律师，作为制衡）：密封日期：____年__月__日

内容：

1.加密货币助记词分片（第2组）

（仅8个单词，单独无法恢复）

2.银行保险箱钥匙/密码

3.紧急信封A的存放位置提示

（但不包含A的内容）10.3信封管理规范事项规范制作手写，不打印（防打印机记忆泄露）密封使用信封+火漆/防伪贴，拍照记录密封状态存放家中保险柜、银行保险箱、律师处更新每6-12个月更换信封，旧信封销毁告知告知存放位置，但不告知内容开启条件书面约定：昏迷/死亡/失联90天+见证有条件时，律师或公证员见证密封10.4完整数字资产清单（存于密码管理器）密码管理器中应有一个"紧急"分类，包含：条目内容数字遗产总览所有重要账户清单保险信息保单号、受益人、