不想慘遭盜號的話，這份指南你一定用得上

本文來自愛范兒

現在几乎是個網站就會要你注冊一個賬戶，而且都有各種各樣的密碼強度要求，必須包括大小寫、必須包括多少位字母等等。一個兩個倒也無妨，但是多了也難免讓人崩潰。每每看到新聞上的某某網站被撞庫或者被拖庫的時候，我就心裏一陣顫抖。

我的密碼，你還好嗎？

拋開網站被黑掉這種小概率的事件不談，先來我們自己能夠做些什麼，來保護我們的網絡賬戶。

首先最重要的就是保護自己的密碼被盜，不管什麼樣的密碼被盜了總是一件難受的事情。

不要在公共計算機登錄敏感賬戶的密碼，因為你永遠不知道有多少人碰過那台電腦

記住自己的賬號恢復代碼或者密碼驗證問題

把重要的賬號綁定手機並開啟登錄通知，這樣會在異地登陸的時候獲得提醒

不要用同一個郵箱注冊太多的賬號

另外就是，几乎每個賬號通過你的郵箱注冊的。這意味一旦主郵箱失守，那麼基本上所有的賬戶都得失守，畢竟很多網站找回密碼只需要一封郵件。

所以，一定要給重要賬號開啟二次驗證（或二步驗證）。

現在很多主流的郵箱和賬戶都提供了二次驗證功能，微信本身則是自帶二次驗證。二次驗證指的是在輸入密碼之后，你還需要通過其他方式（如身份驗證器、手機短信、語音電話等）來確認登錄人的身份。

雖然有的時候覺得二次驗證有點繁瑣，但是也不得不承認，這是目前最好的保護賬戶的方法。

我在 Gmail、QQ 、 iCloud 和愛范兒后台四個常用而且重要的賬戶上啟用了二次驗證，之所以沒有全部啟用，是在方便和安全之間作了一個權衡。

需要注意的是，開啟二次驗證的時候，系統會給你一個類似‘備用驗證碼’的東西。這個是做什麼的呢？這裏引用 Google 的解釋：‘當用戶外出旅行、無法接收短信或接聽語音電話、或者無法使用 Google 身份驗證器移動應用時，備用驗證碼特別有用。’

除了被盜之外，拖庫和撞庫也是黑客常用的手段。簡單來，拖庫就是指黑客在拿到網站的數據之后獲取了其中保存的密碼，而撞庫則是使用已有的賬號密碼來批量登錄其他網站。

所以，千萬不要在很多個網站使用同一個郵箱的賬戶和密碼，連一些大的網站都不能倖免，何況一些小的門戶？但是那麼多的網站和賬戶，怎麼才能優雅地記住密碼呢？

一種辦法就是把所有的網站密碼按照某種特定的規律來設置，以下僅作示例：比如 QQ 的密碼就是 qqJingzhe5，而愛范兒的密碼就是 ifanrJingzhe5 。如此設置一個可以符合大多數網站的強密碼即可以不變應萬變。

當然，這種密碼最怕的就是被熟人知道，因為一下子就能猜出來了，所以可以對密碼進行變形。比如 QqJingzhe5 和 IfanrJingzhe5 這樣，每次大寫的字母不同即可。

另外一個方法則是使用市場上的一些密碼管理軟件，如 1Password 、Dashlane 之類的，這類軟件就是勝在方便。一方面他們可以通過瀏覽器插件在瀏覽的時候快速登錄，另一方面他們還可以自動生成無序列的強密碼，從根本上杜被撞庫的可能。

但是，如果密碼管理軟件的密碼泄露了或者被拖庫了怎麼辦？除了自求多福之外，最重要的就是不要把敏感的密碼保存在裏面啦。畢竟最安全的地方就是自己的腦袋，誰都沒有辦法心裏感知發現你腦袋裏的密碼。

我的想法是重要的賬號密碼，如支付寶（管錢）、iCloud（可能會被鎖手機）、Gmail（主郵箱）這些，都設置專門的獨立密碼，只記在腦子裏並 且開啟二次驗證保護。而像是印象筆記、QQ 這些我都是採用的變形密碼方便記憶。至於有些奇奇怪怪的論壇和小網站，我都是用的 Dashlane 來管理，忘了也就是一封郵件的事情。

其實保護密碼不是最難以做到的，最關鍵的是你願意為保護自己的賬戶付出多大的代價，即如何在安全和方便之間做一個平衡。

願被盜號這種倒霉事，你永遠都遇不到。