http://sspai.com/31659
前段时间,乌云曝光了网易邮箱存在的安全漏洞,尽管此事后来一波三折,网易一再否认,乌云也在漏洞页面上撤下了网易的名字,仅留下了「某邮箱」的字样,这其中的来来去去我们已经无从知晓细节,不过近来的确出现了非常多起以网易邮箱作为 iCloud 登录邮箱的用户,出现了 iPhone 被锁死的情况。
加之,前段时间曝出百度全系 Android 应用受 WormHole 漏洞影响,昨天 XcodeGhost 变种适应 iOS 9 卷土重来,晚间又有某知名社区遭攻击致帐号信息泄露……这些越来越多的隐私安全事件,让我们不得不对网络安全重视起来。
4. 两步验证
最糟糕的情况就是密码还是泄露了,这时候有没有补救措施然也有,像现在大型的互联网公司一般都提供了两步验证服务,如微软、Google、苹果、印象笔记等等。一旦开启了两步验证,只要是在非授信的设置上登录,除了常规的账号和密码外,网站还会要求你额外提供绑定手机的动态验证码,这样就确保了即使的密码泄露了,依然还有一道安全屏障阻碍黑客最终登录你的账号,保护你的数据财产安全。
关于两步验证的具体教程和使用方法,可以参见:
- 手把手教你设置 Google 两步验证
- 教程:如何开启 Apple ID 两步验证,预防隐私泄露
- 关于 Apple ID 两步验证,你需要注意的 7 件事
- 安全门神:Authy 两步验证确保账号安全
5. 定期更改密码
这可能是听起来最简单的一件事情,但一定要做。前面提到了密码泄露的各个环节,有的是你可控的,有的是你不可控的,有的甚至是你自以为可控但其实并不可控的。对于许多人来说,我们缺乏判断本机或网络传输是否真的安全的能力,甚至像爆发的 XcodeGhost 事件,即使对于安全意识再高的人,也想不到会有这样的事情发生。
正所谓防患于未然,既然我们永远不知道水有多深,不如养成定期改密码的好习惯。
6. 永远假设你的密码会泄露
不过,一个更残酷的现实是:道高一尺,魔高一丈。网络中永远潜伏着我们还未意识到的安全风险,随时可能爆发的黑天鹅事件。
因此你在使用任何网络服务时一定要有一个意识,做好最坏的打算:永久假设你的密码一定会泄露,只是时间早晚问题。那么,这件事一旦发生后,被泄露的数据会对你造成致命的打击吗让你的银行卡变成人尽可取吗让你的身体变成人尽可看吗让你的阴谋变得人尽可知吗想这些,你还敢把银行卡密码记在短信里吗敢和冠希哥合拍小视频吗敢传政府机密文件到网盘里吗/p>
用工具管理密码
如果你针对不同网站设置了不同的密码,这些密码可能是之前提到的按一定规则组成的密码,也可能是完全没有任何内在逻辑、随机生成的字符。想要记住这些密码不是一件容易事,还好有许多第三方密码管理工具可以帮助我们记住这些密码,并方便地跨平台使用。
这些密码管理软件的思路都比较一致,你可以往其中添加记录许许多多的密码,在这些密码之上,会有一个主密码,只有掌握了这个主密码,你就能解锁访问其中存储的所有密码。当然这也是这类软件最为被诟病的地方之一,因为任何人只要掌握了这个主密码,都可以访问你的所有密码。这就是安全领域常说的单点突破,这让你的整个密码管理有了最薄弱的那一个环节:主密码。
当然,这些工具本身也提供了诸如生成随机密码、自动填充等实用的特性。如果你有信心,保证主密码只有天知地知你知,这一类的软件还是有用武之地的。我们就介绍一下最常见、最流行的几款热门密码管理软件吧。
1. KeePass:开源、免费、本地
KeePass 是一款开源的本地密码管理软件,采用了 AES 和 Twofish 算法的加密,其官方版本覆盖了主流的台式机平台,有 Windows/OS X/Linux 版本。由于其是开源软件,也有一些人在其基础上制作了 iOS/Android/Windows Phone 版本可以下载使用。
它最大的特点就是完全是一款本地服务,不需要联网,不需要同步,甚至不需要安装,KeePass 可以直接解压使用,非常方便直接插上 U 盘在不同的电脑上使用。
如果想在移动端也使用 KeePass,可以查看少数派之前一篇文章中的介绍,有针对 iOS/Android/Windows Phone 三大移动平台做了专门的补充。
3. 1Password:密码管理中的老牌王者
要是说起最有名的跨平台密码管理软件,大家最应该听说过的就是 1Password 了。它支持所有主流的平台,包括 Windows/Mac/iOS/watchOS/Android。最关键的是,1Password 还是最有设计感的一款密码管理软件,实际上这些密码管理软件在实现的技术方式上差别不大,基本都是 AES 加密,但 1Password 却是其中做得最精致、最细节、最具有美感的一家。
在 iOS 8 之前,1Password 在 iOS 平台上还是一款收费软件,而且由于限制,它不得不自带集成浏览器,以实现填充密码登录。不过这一切现在都变了,1Password 不仅在 iOS 平台上免费了,而且得益于分享插件的引入,现在你可以直接在 Safari 甚至任何支持的第三方 App 中,使用 1Password 填充密码。
1Password 不仅仅是保存密码,除了生成随机密码这些常用的功能外,它还有一系列丰富的管理功能。例如可以针对不同的使用者设立不同的密码仓库,可以通过文件夹、标签的形式管理密码,还能存储银行账号、护照、授权码等一系列重要的数据资料。
这样,方便你记忆的同时,也确保了密码的复杂性,同时还做到了一站一密。花密的实现其实很简单,如果有一定基础,你完全可以自己实现一个类似的算法工具。当然,花密也提供了网页版、Mac、Windows、iOS、Android 及 Chrome 浏览器插件,方便你直接使用。
希望看完本文,你能更好地了解密码到底是如何泄露的,并做好对应的防范措施,合理地使用各类密码管理工具来帮助你。最重要的事情,还是一定要假设你的密码迟早会泄露,永远去假设密码泄露后的这个信息一旦在网络上扩散,会对你有什么影响。
来源:蜗牛慢慢向上爬
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!