你还没有用_密码管理软件_来生成你的密码吗?
本帖最后由 zpvip 于 2013-11-11 22:14 编辑这个世界远没有我们想象得那么安全,这个世界也总有不关心自己密码的人,希望我这几行字能帮到更多人使用密码管理软件。
keepass 1password lastpass 只要google一搜,会有数不完的文章以各种语言告诉你怎么玩转这类软件。
这个帖子那么多页口水,我只想表达
网络服务提供商_不应该_把用户的"敏感信息"用_明文或有可能很简单就被解密的密文_存放在_接入互联网的服务器上:
http://dolc.de/forum.php?mod=viewthread&tid=1682012
但楼中的少数专业IT人士一致认为,就算用户的敏感信息已经涉及账号密码,只要代价太大,用户表面不care,他们都不会从用户的角度做更多保护。虽是管中窥豹,但互联网的险恶环境由此可见一斑。
虽然搜狗这次的事件是被陷害,但是用户数据是否安全还不得而知,这取决于搜狗程序员及其老板的道德底线。
http://tech.qq.com/a/20131107/015305.htm
言规正传,这类软件最大的特点是,你需要记住一个既难猜又能记住的超级密码,洋名:master password,如果这个密码忘记,你所存储的密码都会消失。就我而言,我的master password 是14位,有大小写,数字以及特殊字符,记了很多年了,想忘记都不容易了,这个密码就像微信密码一样,除了自己,最好还让老婆知道。
lastpass 是浏览器插件,可以为每个不同的网站生成不同的登录密码,反正不用你记,登录的时候它又自动为你填好密码,你只要点登录就好了,所以作为lastpass的多年免费用户,我会推荐大家使用。这样可以避免一个网站账号泄漏,会让你基于安全考虑要去改N个网站的密码。
有人担心lastpass会倒闭,自己的密码怎么办,其实很好解决,它有导出功能,你把导出的密码用个密码加密成zip文件保存在本地就好了。keepass是本地软件,开源免费,我也使用,1password给那些有钱人用的,也不错。
以前讨论这个问题的时候,总有人会提出自己的方法,比如银行的密码都在脑子里,论坛的密码用一个,反正也不重要,email密码跟一般的密码不同,会高级一点。这样我觉得也不错,每个人对密码的重视程度不一样而已。但我倾向每个网站用lastpass生成不同的密码,我不希望哪天有个人拿到我的密码后,根据我的 id 在 google 上找到我曾经留过言的论坛,查看我的私信,因为你不知道骗子会想出什么办法。QQ钓鱼的事件其实也是基于你的网络活动,仿冒你的留言特点,对好友亲人进行欺骗。http://kf.qq.com/faq/120322fu63YV130422Jv67vY.html
那些把 Email 密码设置得高级一点的朋友最好也是一个账号一个密码,因为你的密码在天朝很容易就会被抓到
http://zone.wooyun.org/content/2507
如果有人拿到你一个密码,再尝试去登录你的另外的email,如果一样,那你一定会全线崩溃,好多密保或密码找回都是用email作最后防线的。如果你每个email密码都不一样,可以尽量减少你的损失,所以建议:
[*]开设一个的email,不用于交流,只用于密码找回,使用一个独立的密码,比如 abc@example.com
[*]把其它使用中的email的密码找回email设定为 abc@example.com
[*]定期更改其它使用中的email密码,防止email被盗都不知道
[*]如果你乱改密码自己都记不住了,可以用abc@example.com重设这些email的密码
额外的安全建议
[*]用google的高端大气上档次的 DNS 服务:8.8.8.8 和 8.8.4.4
[*]使用chrome,在打开网站有总是的时候,它会提示你。比如SSL证书有问题,或有木马。
[*]在酒店使用wifi时,最好使用VPN。
[*]标记 CNNIC 的证书为“不信任”:https://www.google.de/search?q=CNNIC+%E7%9A%84%E8%AF%81%E4%B9%A6%E4%B8%BA%E2%80%9C%E4%B8%8D%E4%BF%A1%E4%BB%BB%E2%80%9D
Fazit
没有绝对的安全,但不能因为天下没有破不了的门就让门敞着。 {:5_387:}
楼主,我今天又想到你了,然后你就发了这个
我能说一句,不要老是趴在V2EX么~~~
同样,我再次说一句,不要用极客的思维去设计推广产品 极少去V2EX,N天没登录了,我是看到一个卖vpn的软文后想到要发的
知道环境险恶,才要保护自己啊。 我知道写半天也不一定有用,因为就有人拿自己的信息不当回事,同时要改变一个人的习惯真的太难了,没有严重的后果,一般是不会改的。
überwachungsstaat - Was ist das?
http://www.youtube.com/watch?v=iHlzsURb0WI 估计本站有很多会员的密码都是弱密码,比方说111111,aaaaaa或者和用户名相类似的内容,并且没有设置安全提问双重保护,这种情况下,密码很容易被破解。
那些发垃圾办证广告的犯罪份子,每天都在用程序暴力破解本站会员的密码,特别是那些1年以上没有登陆过的会员的密码。 live 发表于 2013-11-11 22:50
估计本站有很多会员的密码都是弱密码,比方说111111,aaaaaa或者和用户名相类似的内容,并且没有设置安全提 ...
登录的地方加一个判断,如果密码是111111之类的,直接要求重新设定密码,设置连接发送到邮箱,写上设定成功送一张电话卡哦~~~
{:5_387:} lz写这么多辛苦啦
但是你想过没有,有多少没有技术背景的普通用户能完整看完你的帖子,看完的里边又有几个会去下载那几个软件?
就跟数据备份一样,大家都知道重要,又有几个普通用户能主动去做?
这和技术无关 loewez 发表于 2013-11-11 23:18
lz写这么多辛苦啦
但是你想过没有,有多少没有技术背景的普通用户能完整看完你的帖子,看完的里边又有几个 ...
呵呵,不辛苦,地板楼我已经说了,
这事就当提个醒,出了事再回来看还来得及。 mymy365 发表于 2013-11-11 22:04
楼主,我今天又想到你了,然后你就发了这个
我能说一句,不要老是趴在V2EX么~~~
他这明显是没有做过实际的计算机产品的想法么....
非要觉得不和他想的一样的都不是学info滴 live 发表于 2013-11-11 22:50
估计本站有很多会员的密码都是弱密码,比方说111111,aaaaaa或者和用户名相类似的内容,并且没有设置安全提 ...
太弱的自动提示一下好了....比如出现的不同字符数不能太少之类的