谁帮你重视“密码安全”

为什么谈到密码安全

刚才在爱范儿看到一篇文章(iCloud 账号入侵细节公开),觉得密码安全越来越重要。

密码为什么重要?

下面谈下密码安全这个很多人觉得“不太重要”的问题。

  • 社交网站(Qzone,人人,开心):里面会有你的照片,你的手机号,你的生活细节(大部分人是这样),你的好友等等所有关于你的事情。假如一个人轻易得到你的密码,用你的账号进行了一番恶搞:比如给你里面的好友发一些让人厌恶的信息,收集你的照片,你的手机等等这些。那时候,你会觉得很头疼。
  • 购物网站(京东,淘宝,凡客):这个貌似会更重要一些,里面有你的地址(买东西不会没有收货地址吧?虚拟物品除外),有你的电话,有你购物的详细记录,N多详细的信息就这么展现在别人眼前了。假设你偶尔购买一些比较私人的东西(自行联想),被别人公布到你Qzone会不会很囧……那时候,你会觉得蛋疼。
  • 支付网站(支付宝,财付通,快钱):其实,国内的支付网站安全已经做得很不错了(都因为一大堆跟流氓插件似的东西),比如支付宝每次支付都是先手机验证,然后支付密码验证。虽然造成了支付流程的繁琐,但毕竟保证了安全。但这并不代表你的账号万无一失,你必须要知道,进入支付宝帐户是只需要登陆密码的(与支付密码不同)。也就是说,假如你的账户名和密码被盗了,那么你的购物记录就暴露了。那时候,你会觉得很头疼。
  • 邮箱(Gmail,Qmail,163):我们有时候看东西只存在于表面,这是一个错误的认知。其实你发现没有,上面这些网站基本都是一个邮箱账号所组成的,换句话说,大部分网站的账号都是你的邮箱账号。因此保证你的邮箱安全至关重要!有了邮箱,可以重设很多网站的密码(支付类网站重设密码比较麻烦),可以改你很多东西,这不包括解除绑定你的邮箱更换为别的邮箱,然后……然后,某天你就会发现你的账号不能登陆,然后,就是一大通联系客服,各种努力……那时候,怎能就悲催两字诠释?
  • 信用卡:这个是被单独提及的,为什么?因为现在很多网站都有信用卡使用的漏洞,包括一些大型网站(订机票,订酒店等等)。因为网上交易,有些信用卡是只需要账号和后三位数字的。所以当一个人掌握你的信用卡信息的时候,他可以订机票,订酒店,买N多服务。这时候,或许你就凌乱了。。。但记住,一旦遭遇盗刷,第一时间联系刷卡商家告知详细情况,并要求取消订单;然后联系发卡行,告知情况。还有其他几种办法,对于经常网购的人可能不适用:1.关闭网上交易功能;2.一旦发生交易立刻短信告知(很多银行默认有此功能)

说了这么多,我们应该如何保障自己的密码安全呢?

密码安全

给密码一个复杂的面孔

在这里,推荐一下下面的配置去保障你的密码安全,假设你已经做了下面的工作,密码依旧被盗了。那么,你可以去买彩票了..

  1. 使用高版本浏览器,有时候低版本的浏览器会造成很多不安全因素(请别忽略这些因素),而且会造成体验上的问题(网页显示变样等等)。推荐使用:火狐OperaGoogle  Chrome(我自己也是用的Chrome,请阅读:我为什么推荐Chrome
  2. 使用Gmail,然后开启“二步验证”(具体方法:Google两步验证安装方法)【目前只有Google帐户有此功能,其余邮箱服务商暂未发现】
  3. 使用复杂的密码,比如:密码中包含数字,大小写字母,下划线(一般网站这样做就足够了,支付类网站请使用单独的密码.)【个人不推荐使用密码生成器,因为那样的密码你能记住么?我反正是记不住】
  4. 经常登陆你的邮箱,查看最新邮件及重视服务商发送的邮件(促销,AD类邮件直接放垃圾箱)。
  5. 隔一段时间修改下你的密码,并保证与原来的密码不同。
  6. 使用SSL链接(关于),就是很多浏览器地址栏有锁的那个,地址开头是:”https”.参考:支付宝 (默认使用SSL,有些网站不是默认使用,但可以设置的)

其余未提及的技巧,可参考此文:个人密码安全策略

总结

虽然我们经常在很多网站用同样的密码,这样的后果就是当你的一个网站密码暴露之后,相关网站的密码就暴露了。所以从现在开始,重视密码安全吧,为了自己!

这个人如果不是你自己,那么就可能是黑客。

一个有关“谁帮你重视“密码安全””的想法

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据