不想像 Mark Zuckerberg 一樣賬户被黑,這裏有你要的賬户安全指南
網絡賬户被盜的事情常聽,Mark Zuckerberg也不知道自己多個社交賬户會被黑。防範意識很重要,但是保護賬户安全的乾貨相對來説更重要。
怎麼防範賬户(特別是綁定了銀行卡或者支付端的賬號)被黑呢?Mashable 給我們提供了以下幾個方面的指南。
選擇一個“好”的密碼
黑客説:
引用“Mark Zuckerberg的密碼是‘dadada’。”
不管是不是真的,但是選擇一個“好”的密碼很重要。也許十年前“34xyf4ds”是一個堅不可摧的密碼。但是現在卻可以被黑客輕鬆破解。那麼,怎麼樣才能算一個好的密碼?
好的密碼應該是 12 個字符以上的,而且不要用個人信息來設置。出生於 1991 年 4 月 23 日的王芳,如果你的密碼是“wangfang19910423”或者“wf19910423”,建議你改掉。你可以參照這個 XKCD 漫畫,設計一個不涉及個人信息,又不那麼規律的賬號密碼。
不同的賬户用不同的密碼
大家都説Mark Zuckerberg這次多個社交賬號被盜,大概是因為他在 Twitter,Pinterest 和 LinkedIn 上的賬號密碼都是相同的。
如果你在多個網站/賬户使用同樣的密碼,當其中有一個賬户被盜,黑客也會順藤摸瓜看你其他賬户的密碼是不是也一樣。再加上現在的黑客技術越來越高超,只要有足夠的時間,再強大的密碼也可以破解。
為了避免這種情況,在不同的賬户或者網站最好用不同的密碼。説不定黑客為了節省時間(或者沒了耐心),你就保住了你的其他賬號。
使用密碼管理器
忘記密碼對很多人來説是常事,而記住一個“好密碼”肯定也不是一件易事。所以我們可以使用密碼管理器,如 LastPass 或者 Dashlane。這些密碼管理器可以幫你自動存儲你的密碼,自動填寫你的在線憑證。但是你還是要記住你的主密碼來登陸。
使用密碼管理器有風險在於,如果你的主密碼被盜,就意味着黑客可以知道你所有的密碼。所以,回到第一個,你真的需要一個強大的主密碼。如果你覺得使用密碼管理器太危險,那你可以選擇不用它。
但是一定要記住密碼,或者把它記在紙上(不要把它存在計算機上,也不要跟別人分享)。
使用雙重認證
可是黑客技術強,到處挖坑,也許只是連接一個 Wi-Fi 就讓你成為黑客盜取賬號密碼的受害者了。(順便説一句,蹭網需謹慎,不要連接不可信的 Wi-Fi。)
所以我們要使用雙重認證,也就是除了使用主密碼登陸各種賬號之外,你可以設定動態密碼(手機或其他設備)。通常是在賬號上添加手機號碼,通過手機驗證碼來登陸賬號。現在許多服務都有這種雙重認證,如 Gmail,Facebook,微博,Instagram ,亞馬遜,Slack 等。
如果沒有雙重驗證碼,即使有主密碼,也不能登錄賬號。
雖然説你做了許多防護措施,也可能被技術高超的黑客盜號。
但是你做到了以上幾步,至少可以降低被盜的風險,提高了黑客盜號的難度。而且,即使一個賬號被盜,也不會牽涉到其他在線賬號。
説不定黑客覺得太麻煩,算了不盜你的號了呢。
題圖來源:GT Review
插圖來源:The Guardian, XKCD ,Sourcit,Pantheon
資料來源:愛範兒(ifanr)