下午刷微博的时候看到了51CTO被脱裤的消息,开始没当回事。然后在晚上的时候想着开邮箱看看(平时把邮箱的推送关了),结果收到了两封异常登陆的邮件,突然感觉有点冒冷汗。之前看过写安全方面的文章,其实这互联网上面真心不安全。
对用户来说,密码是他最关心的东西,但不少人,包括我自己都在很多地方用一个密码,虽然说这就是明摆着让别人盗,但是还是没心情去换或者整很多密码去记。作为一名web开发人员,也知道有些项目有时候会为了方便就把密码简单的用MD5,或者简单加密一下,甚至直接明文存储。(csdn就干过这事情,11年的时候是我第一次感觉到不安全,但还只是简单的改了一些密码,在这里吐槽csdn的往事有没有被封的危险
)对于那些有盗取别人密码的又有技术的人来说,黑个小网站什么的真心不是难事,但为了保证自己的财产隐私什么的,费点脑子多记几套密码还是很有必要的。
密码其实是个很坑爹的玩意,简单了容易被猜到,复杂了自己记不住,经常换就是折腾自己,如果有说梦话的习惯保不准在做梦的时候泄露了。如果真有人盯上你了那就自求多福吧,怎么的都能把你密码给偷了。其实对于我们普通人来说平时多留意点,保持警觉就回好很多。下面是一些建议,仅供参考,如有雷同,纯属巧合。
1. 多记几套密码,从简单到复杂都需要,最重要一点,密码与密码之间绝对不要有关联性,重要密码绝对不要是什么身份证,生日,学号什么可以找到你的,n朋友的也算
(微博段子猜n朋友密码输入自己生日就正确的纯属扯蛋)。如果怕不好找,百度一个密码生成器,然后花吃奶的劲背下密码吧,这很重要!!
2. 识别网站的安全等级:
a. 对于一些不信任的网站,千万不要用信任密码,千万不要留下自己的任何敏感信息。密码随便写吧,比如用他们的域名,11111什么的,至于这类到底是什么网站。。大家心里有数的
b. 对于一些看起来相对正规些,但是不是常用,或者说只是注册来积累个金币,下点什么种子之类的,稍微给个能记住的密码,比如自己的鞋子多少吗,身高多少,这个也属于敏感信息,但是不重要.
c. 然后就是一些自己会常用的,有少许个人信息,但是没有到不可告人的隐私的程度(因人而异)。比如博客,微博,常去论坛什么的,这个时候就要费点脑子了,用你认为的简单或者中等程度密码。
d. 接下来的是一些重要网站,涉及到钱,重要隐私,或者被盗会导致损失的网站,比如说各种团购的网站,京东奶茶店,一号店,以及一些你会留点钱或者有个人隐私的地方,这里要用复杂程度高的密码。虽然这些都是互联网大佬,但是不是没有被脱裤的可能性,安全为上!!
e. 这里是安全程度最高的地方(每个人的分类级别会不一样)。比如淘宝,支付宝,手机同步账号(我个人把他放在这,因为现在手机很多同步功能,如果手机同步的账号被盗你的个人隐私也被爆菊了,信息里有验证码,相册里有****照,不说了。。)淘宝和支付宝涉及到钱,手机涉及到隐私,还有重要一点手机是现在很多的入口,验证码什么的。这里的密码一定要用最高级别的,而且不能雷同,银行卡密码都告诉我们要遮挡,这里也一样。
3. 注意信息邮箱的信息提醒,现在一下大网站对安全的要求提升了,在异常情况下会给你发提醒信息,这类信息在收到的时候一定要第一时间做处理。之前有报道说手机突然没信号,然后支付宝被盗刷了20多万的。所以在手机使用出现异常的时候一定要多留个心眼。
4. 如果手机被盗,是件很麻烦的事情。手机里的隐私不用说了,如果有心人再用你手机接收验证码给你来了一道的话。。总之后果很严重。现在的智能手机有不少有定位,发声,查找,锁定,擦除数据等等,善用这些。还有一个就是尽快把手机卡补办挂失了,如果手机钱包银行卡身份证什么的一起被偷了,能挂失的都挂失吧,然后把手机数据擦除了吧。
5. 还有一些是平时需要注意的,比如网络环境,在不安全的网络环境下面,千万不要输入信任密码!之前在去医院看望生病的同学的时候,无聊搜到个看似很通用的IShanghai,然后连接,输入手机号,对方给个验证码,然后就可以上网了。第二天翻短信的时候突然发现那条验证码是手机号发过来的,然后冒了一下冷汗,回拨被挂断。所以不要轻易在免费的,或者无密码的网络环境下做敏感的事情。(免费开放WiFi是很容易的,然后在电脑上安装个抓包软件,如果你在这样的环境输入了密码,会被扒得内裤都不剩)
6. 如果说电脑中毒了怎么办。安全软件还是用用吧,平时少上点xx网站,不要去安装不信任的软件或者很多所谓的绿色软件。如果要的话,请用虚拟机。。。
总之,没有绝对的安全,但是平时多留个心眼,不要怕麻烦,等到出事了后悔也来不及。密码是小,安全很大。
2355
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
