不想像扎克伯格一样账户被黑,这里有你要的账户安全指南
网络账户被盗的事情常听,扎克伯格也不知道自己多个社交账户会被黑。防范意识很重要,但是保护账户安全的干货相对来说更重要。
怎么防范账户(特别是绑定了银行卡或者支付端的账号)被黑呢?
Mashable
给我们提供了以下几个方面的指南。
( 优酷视频 )
选择一个“好”的密码
黑客说:
“扎克伯格的密码是‘dadada’。”
不管是不是真的,但是选择一个“好”的密码很重要。也许十年前“34xyf4ds”是一个坚不可摧的密码。但是现在却可以被黑客轻松破解。那么,怎么样才能算一个好的密码?
好的密码应该是 12 个字符以上的,而且不要用个人信息来设置。出生于 1991 年 4 月 23 日的王芳,如果你的密码是“wangfang19910423”或者“wf19910423”,建议你改掉。你可以参照这个 XKCD 漫画 ,设计一个不涉及个人信息,又不那么规律的账号密码。
不同的账户用不同的密码
大家都说扎克伯格这次多个社交账号被盗,大概是因为他在 Twitter,Pinterest 和 LinkedIn 上的账号密码都是相同的。
如果你在多个网站/账户使用同样的密码,当其中有一个账户被盗,黑客也会顺藤摸瓜看你其他账户的密码是不是也一样。再加上现在的黑客技术越来越高超,只要有足够的时间,再强大的密码也可以破解。
为了避免这种情况,在不同的账户或者网站最好用不同的密码。说不定黑客为了节省时间(或者没了耐心),你就保住了你的其他账号。
使用密码管理器
忘记密码对很多人来说是常事,而记住一个“好密码”肯定也不是一件易事。所以我们可以使用密码管理器,如 LastPass 或者 Dashlane。这些密码管理器可以帮你自动存储你的密码,自动填写你的在线凭证。但是你还是要记住你的主密码来登陆。
使用密码管理器有风险在于,如果你的主密码被盗,就意味着黑客可以知道你所有的密码。所以,回到第一个,你真的需要一个强大的主密码。如果你觉得使用密码管理器太危险,那你可以选择不用它。
但是一定要记住密码,或者把它记在纸上(不要把它存在计算机上,也不要跟别人分享)。
使用双重认证
可是黑客技术强,到处挖坑,也许只是连接一个 Wi-Fi 就让你成为黑客盗取账号密码的受害者了。(顺便说一句,蹭网需谨慎,不要连接不可信的 Wi-Fi。)
所以我们要使用双重认证,也就是除了使用主密码登陆各种账号之外,你可以设定动态密码(手机或其他设备)。通常是在账号上添加手机号码,通过手机验证码来登陆账号。现在许多服务都有这种双重认证,如 Gmail,Facebook,微博,Instagram ,亚马逊,Slack 等。
如果没有双重验证码,即使有主密码,也不能登录账号。
虽然说你做了许多防护措施,也可能被技术高超的黑客盗号。
但是你做到了以上几步,至少可以降低被盗的风险,提高了黑客盗号的难度。而且,即使一个账号被盗,也不会牵涉到其他在线账号。
说不定黑客觉得太麻烦,算了不盗你的号了呢。
题图来源: GT Review
插图来源: The Guardian , XKCD , Sourcit , Pantheon