距离上次改密码有两年多时间,今年年初把六十多个网站密码重新改了一遍
某种程度极大缓解了密码混乱的情况,提升了账号安全(心理层面)
————————————————————
密码这个东西,第一是防自己,第二是防熟人,第三才是防陌生人
理论上说,脸滚键盘得到密码,只要不主动泄露,基本上能防止包括自己在内的人登录
但总会有傻子在奇怪的小网站上,下载安装不可信的应用,甚至用自己的通用账号和密码进行注册
假设你注册的小网站很诚实,什么都没干,但哪天突然跑路了,无法保证数据库会泄露到互联网上
基本做法:
1. 按照风险对网站进行分组,不同组使用不同通用密码
2. 不同组网站之间最好保持相对独立,不要轻易绑定QQ,微信,微博等关联账号
3. 自己制定密码规则,例如字母、特殊符号、数字混淆。10位左右就可以了,一些网站对长度有限制
4. 注意敏感信息控制,不要在风险高的小网站保存敏感数据,更不能直接安装来历不明的软件应用,证书,控件
5. 如果是在被墙的网站(例如某推)上注册,确保你的梯子是可信的,个人建议国外网站用谷歌邮箱、雅虎邮箱进行注册
————————————————————
都0202年了,还靠密码保护账号安全?
CSDN的用户数据库,账号密码明文记录,那次泄露害我集体改了一次密码
某些网站的验证码,Google人机验证,12306的图片验证都比你密码要可靠多
并西西通过手机发送验证码注册,通过验证码登录,连密码这一步都直接省略掉了
真正要保管好的是你的电脑锁屏密码,浏览器锁屏密码,邮箱密码,手机密码
等以后科技发达了,还要保管好你的指纹,脸,还有DNA样本