DAREK

养成你的密码习惯—level1

乌云网于10月19日披露了网易邮箱存在漏洞的事件,并交由第三方合作机构(cncert国家互联网应急中心)处理。

泄露密码有多危险?

几乎每过一段时间,都会有爆出某某网站或系统账号和密码被泄露的新闻。可大部分用户并不会太在意,因为别泄露的网站并没有自己敏感的信息,或者干脆只是注册过而已,只要自己的重要账户安全就好!可是你是否想过以下问题:

如果您并不是很清楚我为何这么问,我将在下文中解释。

Q1:这个问题很好理解,将所用网站的用户名和密码都设置为一样是很危险的。就如同酒店的经理拿着能打开所有房门的门禁卡,平时一定很方便,可如果哪天这张卡丢了,那场面一定很混乱(请勿过度脑补)

Q2:首先回答这个问题,密码一般被存储在数据库且被加密,就好像藏在门板里的锁芯,安全、并且没人知道什么样的钥匙能打开它。听起来天衣无缝!但是你有没有想过如果某些不良网站不这么做会怎么样?
好比你有一把能开启多个锁头的钥匙,可却有一个特殊的锁头,它能记录下你钥匙的形状!
好了,你已经明白接下来会发生什么了。

Q3:这个问题的起因:部分使用网易邮箱的用户的iPhone被远程锁定。继续举锁头的例子,有的时候我们为了延长链锁的长度,会将两个锁头套在一下。这种情况下,只需要打开一把锁即可。在平常注册账号时,时常会被要求输入邮件作为安全工具,作为找回密码的工作。


什么样的密码才安全?


你的密码应该是这样

level1:建立你的密码等级

按照你的账户重要程度,对你的密码分级。比如:

垃圾和无名网站等:Dream1992

一般论坛、社交网站等:WangDream1992

QQ、网盘:WangFangDream1992

支付宝交易密码等:WangFang@Dream1992#

在密码设定时可以按照一定规律,这样既方便记忆也有利于提高密码长度。

PS:

当然这绝对不是最安全的密码习惯,但是可以在一定程度上规避风险。在后面的文章中我会继续提高安全leve,帮你保护账户安全。但需要注意的是:安全的密码必然会让你觉得”麻烦”,需要根据自身情况选择适合你的密码习惯。

传送门:养成你的密码习惯—level2

 

⬅️ Go back