小扎的教训,如何防范你的账户被黑
网络账户被盗的事情常听,扎克伯格也不知道自己多个社交账户会被黑。防范意识很重要,但是保护账户安全的干货相对来说更重要。
怎么防范账户(特别是绑定了银行卡或者支付端的账号)被黑呢?Mashable 给我们提供了以下几个方面的指南。
(优酷视频)
选择一个“好”的密码
黑客说:
“扎克伯格的密码是‘dadada’。”
不管是不是真的,但是选择一个“好”的密码很重要。也许十年前“34xyf4ds”是一个坚不可摧的密码。但是现在却可以被黑客轻松破解。那么,怎么样才能算一个好的密码?
好的密码应该是 12 个字符以上的,而且不要用个人信息来设置。出生于 1991 年 4 月 23 日的王芳,如果你的密码是“wangfang19910423”或者“wf19910423”,建议你改掉。你可以参照这个 XKCD 漫画,设计一个不涉及个人信息,又不那么规律的账号密码。
不同的账户用不同的密码
大家都说扎克伯格这次多个社交账号被盗,大概是因为他在 Twitter,Pinterest 和 LinkedIn 上的账号密码都是相同的。
如果你在多个网站/账户使用同样的密码,当其中有一个账户被盗,黑客也会顺藤摸瓜看你其他账户的密码是不是也一样。再加上现在的黑客技术越来越高超,只要有足够的时间,再强大的密码也可以破解。
为了避免这种情况,在不同的账户或者网站最好用不同的密码。说不定黑客为了节省时间(或者没了耐心),你就保住了你的其他账号。
使用密码管理器
忘记密码对很多人来说是常事,而记住一个“好密码”肯定也不是一件易事。所以我们可以使用密码管理器,如 LastPass 或者 Dashlane。这些密码管理器可以帮你自动存储你的密码,自动填写你的在线凭证。但是你还是要记住你的主密码来登陆。
使用密码管理器有风险在于,如果你的主密码被盗,就意味着黑客可以知道你所有的密码。所以,回到第一个,你真的需要一个强大的主密码。如果你觉得使用密码管理器太危险,那你可以选择不用它。
但是一定要记住密码,或者把它记在纸上(不要把它存在计算机上,也不要跟别人分享)。
使用双重认证
可是黑客技术强,到处挖坑,也许只是连接一个 Wi-Fi 就让你成为黑客盗取账号密码的受害者了。(顺便说一句,蹭网需谨慎,不要连接不可信的 Wi-Fi。)
所以我们要使用双重认证,也就是除了使用主密码登陆 各种账号之外,你可以设定动态密码(手机或其他设备)。通常是在账号上添加手机号码,通过手机验证码来登陆账号。现在许多服务都有这种双重认证,如 Gmail,Facebook,微博,Instagram ,亚马逊,Slack 等。
如果没有双重验证码,即使有主密码,也不能登录账号。
虽然说你做了许多防护措施,也可能被技术高超的黑客盗号。
但是你做到了以上几步,至少可以降低被盗的风险,提高了黑客盗号的难度。而且,即使一个账号被盗,也不会牵涉到其他在线账号。
说不定黑客觉得太麻烦,算了不盗你的号了呢。
本文文字及图片出自 爱范儿
你也许感兴趣的:
- 那些容易被黑产盯上的开源数据库软件
- 从 MongoDB “赎金事件” 看安全问题
- 为你的 Linux 服务器加把锁
- Linux管理员不可不知十大PHP安全要点
- 使用Cookie前缀让Cookie更安全
- 关于XcodeGhost事件需要知道的十个问题
- SSL/TLS部署最佳实践
- 一个“潜伏”了22年的安全漏洞
- 苹果公司提醒 92 个国家的用户注意雇佣军间谍软件攻击
- 【译文】我们是如何黑掉Google A.I.的
要吸取教训啊!一对一补习http://gz.zy.com/yiduiyi/