在这个世界上没有什么是绝对的安全,但也不是绝对的不安全。由其在移动互联网的今天,安全已经不只是一个应用的安全,永远都有两股力量在斗争。
2015年10月19日,网站安全漏洞发现者乌云平台用户“路人甲”发布了《网易163/126邮箱过亿数据泄密》。报告称,泄露信息包括用户名、密码、密码保护信息、登录IP以及用户生日等多个原始信息,影响数量总共近5亿条。网易免费邮箱官方微博于19日发出再次回应,称网易邮箱不存在自身数据泄露问题。
过亿数据泄露这件事情本身的真实性以及各种社会舆论在这里不再讨论。我想大多数人更关心的是应该是“OhMyGod!我的密码不会也泄露了吧?”
目前国内互联网的发展正在向移动互联、互联网等方面转变,但是对于信息安全方面做得的确不够。那么在信息安全发展不是很成熟的今天,我们首先需要学会尽力保护自己的账号安全。
在你没有太多数据安全的概念情况下,起码每个平台密码都不同的能保你一段安宁,这时候会有人问“QQ、微信、网易、淘宝、支付宝……这么多平台每一个密码都不一样要记死吗?”
告诉你没那个必要,教你最简单的一招就是设一个复杂的初始密码(比如WYL-111),然后根据平台域名拼音添加密码后缀:(比如微信,那么后面就加WYL-111weixin)。
这样你只要需记初始密码,登陆平台时看到平台域名自然联想到此平台的密码后缀。
当然,如果初始密码泄露,那你所有关联密码还是不安全的。那么!还有没有保险一点方法呢?答案是有的,比如Google Authenticator(谷歌身份验证器),它的原理感兴趣的可翻看谷歌验证的实现原理是什么?但是目前国内支持的应用还比较少,所以使用范围有限。
其实,最重要不是一个密码通用多个账号,而是你不要太懒一个密码就用终身,还是要有定期修改密码的好习惯,给泄密增加一道防线。
尽管这样,这仍需要我们的警惕。还是尽量使用大公司的产品和服务,不在非官方软件商城下载安装软件。开启邮箱登录短信提醒功能,第一时间发现被盗。
最后诉大家设置密码时避免“弱智”的密码,如123456等。不要在网上明文存储账号、密码等。重要的账号开通双重验证,关联手机,使用手机验证码辅助登录。不要随意使用邮箱、姓名,甚至电话去注册网站,要求身份证实名验证的更要提高警惕。
最后一条最重要的!修改所有利用网易注册服务的密码与绑定关系,如:淘宝、支付宝、QQ等等,因为目前密码与“保护邮箱”已经没法保护你的安全了。
文/王丽芳
关注读览天下微信,
100万篇深度好文,
等你来看……
