ringzero:国外信息泄露事件历史,总计10亿多条。
早在2011年CSDN的被“脱裤”的时候,网上一下子疯传了很多“裤子”,是的,我们的密码早已经不安全了,何况早期大多数网站“故意”明文储存。
随着这几年人们及厂商越来越重视网络安全,但是黑帽子些还是在黑产的诱惑下,继续搞。
何况gmail都有少数裤子,所以啊,自己要一定要有一套好的密码管理方法。
正如 @Neeao 说的密码复杂度并不能保证你帐号安全,好的密码使用习惯才是帐号安全的根本。
# 保护自己的信息
很多人不注意这一点,然而这个其实是很重要的,这一点如果没做好的话,下面的密码管理可能没那么强壮了。
你要明白,社工很厉害,一旦你的密码泄露了及密码规则被“坏人”猜到了,你的密码也就咔嚓了。
推荐阅读:
# 密码规则
# 1. 不同的网站要用不同的密码!
试想,如果你一个账号密码被泄露后,所有其他的的账号也就相当于被x,多么的可怕,所以这个很重要。
# 2.密码分级
级别简单可分为:
- 普通
- 社交
- 重要(支付宝,Apple ID之类的)
- 银行(涉及到钱的,股票,所有支付密码之类的)
普通账号的邮箱一定要跟后面级别的邮箱分开,而且用户名不要有关联,防止社工。这类密码可以一般复杂,跟重要密码的规则一定不要任何联系,反正不太重要。
社交之类账号,经常用,可以有自己的规则,可以参考如何管理好自己的密码?,也可以采用软件随机生成。
重要的密码,这里最好是自己设置一套高强度的密码,牢记,因为经常要用到。当然如果不想记的话,也可以用软件生成,只是偶尔没密码管理软件的时候就不行了。
4类的密码有些受限制只能数字,所以一定要设置一组特别的,这密码一定不能在网络上其他密码有重叠,一定是独立的。
为了我的密码安全,我不就细说的我密码规则了,反正你随意发挥就好。
还是重要的一点,能开启二次验证一定要开启!!
# 3.密码黑名单
一般我看到社工库网站,我会下意识的去查一下自己的账号,记下当时账号的密码,然后把这些密码及相应的密码规则,加入密码黑名单。
# 4. 定期修改重要密码
重要的密码一定要定期修改。
# 密码存储管理
有了这么多密码,我们不可能全部靠大脑去记忆,特别是密码强度大的,可能刚刚设置了几天就忘记了。
- 1Password
- Lastpass
- Keepass
这三个软件各有特色,密码这东西,还是不放心放到”云端“,加上Keepass开源跨平台,所以我是选它了。同步的话,我还是采用Syncthing放心点,但是易用性肯定没前两者了。
# 其他
当然还是其他方式,如花密,USB Key,有心的人可以去探索。
扩展: