密码是个“烦人”的东西。助手君从小到大设置的密码都是跳跃性——被奇奇怪怪的要求逼的,什么大小写、符号、不能连续字符……反正本宝对各种各样的密码感到很方,又圆又方的那种。
但是,自从助手君注册了https://haveibeenpwned.com/ “惊喜不断啊”
根据网站显示,小助手名下的两个邮箱各在五次数据泄露事件均中枪。
联想到暂停的迅雷会员被莫名其妙恢复,助手君开始慌了。
肿么办?肿么办?肿么办?
改密码!改密码!改密码!
什么样的密码最好呢?
1.不要设同样的密码。
QQ、微博、微信和支付宝、网银的密码不要一样。不同的密码设置可以缓解一处密码泄露造成的危险。
小助手是把密码分为三类–不重要的、重要的、与资金,隐私关联非常重要的。对于不重要的密码,小助手很懒的。对于重要的密码,小助手就设得相对复杂。对于非常重要的密码,小助手是力争个个不一样的。
2.及时更改密码
可以像小助手一样注册密码泄露提醒网站。收到提醒时及时修改。不,即时!
3.不要乱填密码
当年助手君经常看到空间里朋友被所谓“毕业相册”等说说欺骗,被套取密码。
对此,助手君要提醒大家,不要到处输密码,要处处提防!
说了那么多,你是不是很方。
难道就没有简单点的方法吗?
的确,你账户的钥匙不只能是密码。
1.二步认证
就是在你输入密码后,还要求你用第二种方式如短信验证码、手机应用(Google 身份验证器、steam令牌、QQ安全中心等)进行验证。
这种方式相当于给你的帐号再加一层锁,倍放心。
所以,你不要忘了在QQ里开启“登录锁”,微信里开启“账户安全保护”,在选择在线服务时尽量选择支持“二步登录”的服务。
2.密码管理器
有很多可以跨平台使用的密码管理服务,从Chrome等浏览器自带的密码填充到LastPass、1Password等专业密码管理器,五花八门。
通过密码管理器,你可以生成炒鸡复杂的密码并方便地进行使用,并在多个设备间同步。
如果你对这种服务不放心的话,用加密的Excel表格来汇总密码也是个选择。。。。
3.生物认证
看上去黑科技,实际上就是指纹识别、人脸识别、声纹验证等多样的认证方式。
大家最先接触到的可能就是指纹识别了。支付宝的人脸识别也应用广泛。微信的“声音锁”你也可以试试。
生物认证和其他验证方式相比简单不少。
密码是个老生常谈的话题。值得注意的是,美国国家标准与技术局(NIST)数字身份指南的最新版草案不再要求定期修改密码,甚至也不再要求混合大写字母、字符和数字的密码。NIST 推荐有入侵的迹象时应立即修改密码。
在技术面前,你在互联网上验证身份的方式多种多样。那么,我们应该追随这个潮流吗?
请期待下一期——更新?傻傻地搞不清。