2015年8月24日星期一

为了安全,请减少对密码的信任

  越来越多的网络帐号,也带来越来越多的密码。自然地一切吸引你的App或者服务都会向你保证他们会为你保护你的密码,但黑客都对这些密码虎视眈眈,他们会千方百计地开启这个保险箱。一旦你的主要密码落入黑客手中,你的其他密码将很大可能也随之去到他们手中。

  密码安全服务商LastPass在其自己的数据库中曾发现过它们的数据库中存在可疑的行为,虽然还无法证明个人的密码和用户账号已经被攻破的情况,但依然建议用户尽可能去更换LastPass上的密码。

  我建议用户要么用的软件和服务少而精,尽可能得缩小密码所涉及的范围,要么为每个账号设置不同的密码。

  以下是一些关于密码安全的Tips

  帐号的重要性不是唯一的

  你在管理账号的时候,只需要去记住所有账号密码中的最多一半,而不是所有。

  去记住那些对你来说真正重要的账号密码:

  —理所当然的银行账号是最重要的,它还伴随着你的消费记录和各种金融服务。

  —而社交账号和一些论坛账号也是相当重要的,那里储存了你的生活以及大量的隐私。现在大部分人用的微信推出了声音锁,虽然不知道能不能很好地将别人的声音和本用户的声音识别,但若这真的能识别,那这个是相当有效的。

  对于那些敏感度高的人,他们会去写一个独特的密码然后去记住它。但要确保将其被记下或者记录在安全的地方。若你一定要用电子设备记录,那一定是记录在安全的软件或者文件上,而不是存在网络上。还有别用“password”和“1234567”这样的密码,而是设“goaway999”这样的密码。

  低一点的优先权

  来自苹果和谷歌的浏览器都有一些内置的机制可以储存你经常使用的密码。 谷歌和苹果的安全性一般都会比其他厂商的高不止一个级别,若你嫌主动去记录密码实在是太麻烦,可以适当地将一些账号密码让他们来储存,不过谷歌对于国内用户来说永远是个痛。

  现在越来越多的服务商支持用微信或者微博这类账号来登陆他们的服务,而不需要去注册账号,而微信这类的只是告诉服务商你的账号的有效的,而不是告诉他们你的账号和密码是什么,这样能够减少账号的过多。

  手机与指纹识别

  假如你没有用密码来锁住你的手机, 那么解开你的手机然后将你的聊天记录看个精透是一件非常容易的事情。

  Fortunately, 最新的iPhone 和多家安卓手机厂家如魅族,三星还有华为等,在其旗舰手机上都配备了指纹识别功能,代替了每次要输入四个PIN码的麻烦,每次只需要将手指放在Home键上,这样能够让便捷与安全同时拥有。不过安卓手机因为系统开源,可能还是存在风险。

  苹果如今已经允许其他软件的开发者去调用Touch ID了。 这一以来,你只需要用手指轻轻按一下就能解锁你的银行账号或者快速用支付宝付款。Android在即将到来的Android M上,谷歌也是提供给软件开发者更容易调用手机上的指纹识别功能的功能。 还有微软也计划在Windows 10上支持生物识别技术,如指纹识别或是虹膜识别。

  双重保险

  包括苹果, Google, Facebook, 微软以及 Dropbox在内的主要服务商都提供一种双重验证机制, 要求你输入完普通密码后,再发一条代码到你的手机上要求确认,而黑客很难同时黑完你的普通密码和手机上的信息代码,除非你很重要。

  你需要去到账号设置里面寻找你所用的服务商是否有两步验证。

  虽然这样相当繁琐,但这相当有效防止黑客盗取你的资料,让你在网络上足够安全。

  还有什么?

  现在注册账号很多是用手机号码来注册,这样能够很好的保护你的账号密码被重置,因为一般黑客最多知道你的手机号码,而拿不到你的手机,除非他们能够将你的短信拦截下来。

  来源:垓下视野投稿