不想慘遭盜號的話,這份指南你一定用得上
鉅亨網新聞中心 2016-03-11 08:38
本文來自愛范兒
現在几乎是個網站就會要你注冊一個賬戶,而且都有各種各樣的密碼強度要求,必須包括大小寫、必須包括多少位字母等等。一個兩個倒也無妨,但是多了也難免讓人崩潰。每每看到新聞上的某某網站被撞庫或者被拖庫的時候,我就心裏一陣顫抖。
我的密碼,你還好嗎?
拋開網站被黑掉這種小概率的事件不談,先來我們自己能夠做些什麼,來保護我們的網絡賬戶。
首先最重要的就是保護自己的密碼被盜,不管什麼樣的密碼被盜了總是一件難受的事情。
不要在公共計算機登錄敏感賬戶的密碼,因為你永遠不知道有多少人碰過那台電腦
記住自己的賬號恢復代碼或者密碼驗證問題
把重要的賬號綁定手機並開啟登錄通知,這樣會在異地登陸的時候獲得提醒
不要用同一個郵箱注冊太多的賬號
另外就是,几乎每個賬號通過你的郵箱注冊的。這意味一旦主郵箱失守,那麼基本上所有的賬戶都得失守,畢竟很多網站找回密碼只需要一封郵件。
所以,一定要給重要賬號開啟二次驗證(或二步驗證)。
現在很多主流的郵箱和賬戶都提供了二次驗證功能,微信本身則是自帶二次驗證。二次驗證指的是在輸入密碼之后,你還需要通過其他方式(如身份驗證器、手機短信、語音電話等)來確認登錄人的身份。
雖然有的時候覺得二次驗證有點繁瑣,但是也不得不承認,這是目前最好的保護賬戶的方法。
我在 Gmail、QQ 、 iCloud 和愛范兒后台四個常用而且重要的賬戶上啟用了二次驗證,之所以沒有全部啟用,是在方便和安全之間作了一個權衡。
需要注意的是,開啟二次驗證的時候,系統會給你一個類似‘備用驗證碼’的東西。這個是做什麼的呢?這裏引用 Google 的解釋:‘當用戶外出旅行、無法接收短信或接聽語音電話、或者無法使用 Google 身份驗證器移動應用時,備用驗證碼特別有用。’
除了被盜之外,拖庫和撞庫也是黑客常用的手段。簡單來,拖庫就是指黑客在拿到網站的數據之后獲取了其中保存的密碼,而撞庫則是使用已有的賬號密碼來批量登錄其他網站。
所以,千萬不要在很多個網站使用同一個郵箱的賬戶和密碼,連一些大的網站都不能倖免,何況一些小的門戶?但是那麼多的網站和賬戶,怎麼才能優雅地記住密碼呢?
一種辦法就是把所有的網站密碼按照某種特定的規律來設置,以下僅作示例:比如 QQ 的密碼就是 qqJingzhe5,而愛范兒的密碼就是 ifanrJingzhe5 。如此設置一個可以符合大多數網站的強密碼即可以不變應萬變。
當然,這種密碼最怕的就是被熟人知道,因為一下子就能猜出來了,所以可以對密碼進行變形。比如 QqJingzhe5 和 IfanrJingzhe5 這樣,每次大寫的字母不同即可。
另外一個方法則是使用市場上的一些密碼管理軟件,如 1Password 、Dashlane 之類的,這類軟件就是勝在方便。一方面他們可以通過瀏覽器插件在瀏覽的時候快速登錄,另一方面他們還可以自動生成無序列的強密碼,從根本上杜被撞庫的可能。
但是,如果密碼管理軟件的密碼泄露了或者被拖庫了怎麼辦?除了自求多福之外,最重要的就是不要把敏感的密碼保存在裏面啦。畢竟最安全的地方就是自己的腦袋,誰都沒有辦法心裏感知發現你腦袋裏的密碼。
我的想法是重要的賬號密碼,如支付寶(管錢)、iCloud(可能會被鎖手機)、Gmail(主郵箱)這些,都設置專門的獨立密碼,只記在腦子裏並 且開啟二次驗證保護。而像是印象筆記、QQ 這些我都是採用的變形密碼方便記憶。至於有些奇奇怪怪的論壇和小網站,我都是用的 Dashlane 來管理,忘了也就是一封郵件的事情。
其實保護密碼不是最難以做到的,最關鍵的是你願意為保護自己的賬戶付出多大的代價,即如何在安全和方便之間做一個平衡。
願被盜號這種倒霉事,你永遠都遇不到。
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇