查看原文
其他

五亿隐私再被扒光!面对黑客盗号,教你设一个没人能破解的密码

学霸君 好物研究院 2019-04-08

前两天,万豪酒店又双叒叒被曝出 5 亿隐私被泄露了……


几个月前华住汉庭 1.3 亿人隐私泄露的事还热乎着今天又来个 5 亿隐私,再加上之前的 A 站拖库。


你会发现,我们的数字安全越来越难保证,再过一两年,全中国 13 亿人的隐私都不够了……


隐私越来越脆弱的同时,我们的账号也越来越脆弱,好像随时都有可能被人盗号。


为了保证安全,给每个账号设置一个单独、复杂的密码是不错的方式。


但这也引出了新的问题……


想象一下,突然有天你打开一了个好久没打开的 App,发现账号失效了要重新登陆,结果几个常用密码都试了个遍,还是显示密码错误……


这么久没用,谁还记得密码啊!!


毕竟现在是个 App 都要注册账号,密码这么多,忘了也很正常。


这就很为难了……学霸君算了算自己少说有 6、70 个账号了,不常用的至少有 40 个,怎么可能记住?


没关系!学霸君教你用下面这种办法,一个密码就够了。

1个密码,管理好100个账号


假设我们的初始密码是 !abc1234就这一个密码,该怎么管理超过 50 个 App 账号?


鉴于不少人多个 App 都在用同一个密码,现在的盗号事件大都来自撞库。


想要保证所有账号安全,我们可以基于初始密码用算法加密,保证每个都不同。


怎么又要好记,又要不同?


只要在基础密码的基础上,针对不同 App 采用不同的加密算法,就能让密码不同。


别怕,加密算法听起来很高深,其实只是简单的办法~


比方说在密码最后加上网站名字作为标签,微信是!abc1234@wechat,百度是!abc1234@baidu,淘宝是!abc1234@taobao。


非常简单的办法,就能避免被黑客一网打尽。


如果是不常用的账号,像是想在论坛里下载资源,临时注册的账号。


学霸君建议统一用一个单独的,和常用密码分开的密码,反正都是用一次就不用了。


在基础密码上加上简单的加密算法,同样很好记。例如数字 ×2,或者  (数字+1)×2 ,变成!abc2468 或者!abc 2470。


就算只是改了最后四位,也增加了 10000 种可能,足够保证安全了。

第三方工具


如果觉得上面这种方式还是太复杂或者不靠谱,我们也能借助一些专业的密码管理工具。


国内外有不少公司推出了密码安全类工具,不过学霸君推荐  Lastpass 和 1password 这两款,做得最久,名气也最大。


这两款软件的思路比较一致,都是把所有密码交给工具托管,自己只要记一个主密码就行。


这类最大的好处是,工具会为不同账号生成完全不同、且安全度足够高的密码,撞库或者破解的可能几乎为 0。


不过这类工具最大的问题是——只要被人掌握了主密码,你就成了任人宰割的羔羊。


好在这些软件对主密码做了相当多保护,甚至没有传统的找回密码选项(唯一找回密码的凭证是纸质的),做了这这么多年也没曝出什么漏洞。


  • 1password


1password 作为最出名的密码管理软件,支持包括 Win/Mac/iOS/Android 在内的各种系统,有浏览器插件,还有丰富的分类、管理功能。


比如说根据不同网站,调节密码的安全度,根据不同需求给密码建立文件夹,分类存放。


就连分享给人账号也是通过加密的方式,别人可以登录,就是不知道是什么密码,文件夹功能甚至可以在里面存我们的信用卡账号密码。


而且 1password 的密码是通过加密的方式存在本地,也就是说黑客就算黑了 1password 的服务器,也没办法盗取密码——因为根本就没存。


所以这其实就是个数字保险箱,把一些重要的数字放到里面,他来保证你的安全。


如果想要帮忙管理密码,1password 会是靠谱的选择。


作为管理软件,1password 唯一的缺点就是略贵,目前采用订阅的方式,个人版每人每月 2.99 美元,5 个账号打包的家庭版 4.99 美元每月,如果想要购买,可以考虑拼团买个家庭版。


  • lastpass


如果觉得 1password 略贵,可以试试定价策略更亲民的 lastpass,单独在电脑或者移动端使用都是免费的,如果想要两个平台同步,就要交一笔年费了。


作为密码管理软件,lastpass 其实跟 1password 大同小异,都是一个主密码,所有账号的密码都会自动生成。


不过经常被诟病的是 lasspass 的密码存在他们服务器的云端,甚至还被黑客盗过两次数据库,


不过似乎因为密码是加密过的,最后没出什么事故,倒是有种“死猪不怕开水烫”的既视感。


总的来说,两款管理工具功能上相似,但是体验上 1password 更好,当然也更贵就是了。


除了规划好不同的密码,还有些安全的习惯也要养成,比如密码本身要足够复杂(大小写,符号数字都有),防止被暴力破解。


也不要连莫名其妙的 wifi,还要在这个 wifi 下进行支付操作,这些都会增加被盗的风险。


虽说现在隐私、安全被越来越多地侵犯,但这一定程度上也是大家安全意识薄弱而导致。


我们只要自己保护好自己的密码,虽说不能保证隐私不被泄露,但是账号的安全,还是能够保证的。


<end>




    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存