密码安全措施,需要输入密码进一步确保安全
5.应该重点关注哪些密码?
虽然把账号密码按照重要性来分类是不合适的,但是Bluedot.com认为有必要单独提一下一些网站的账号和密码。
我们认为需要重点关注哪些密码?谷歌,Opera,火狐,UC,旅游,360等等。
你可能已经注意到了,上述所有上市公司都有浏览器产品。为什么关注他们?原因在于浏览器的表单密码记录。
为了方便用户,浏览器通常会在用户首次登录某个网站时询问或自动记录其登录账号和密码,并同步到云端。
除了同步账号密码,比如书签栏(收藏夹)、浏览历史、设置等。也会同步到云端。试想一下,如果你的浏览器绑定账号密码泄露了会怎么样?
你的日常网站,账号密码等。都是泄露的!虽然在Windows等操作系统上验证这些密码可能需要输入操作系统账号,但如果只是登录就不需要验证了!
因此,请保护您的浏览器帐户和密码。一旦暴露,它们带来的危害几乎可以与更换SIM卡相媲美。
如果你使用的是谷歌Chrome,那么你可以去Chrome浏览器同步,查看你所有已经同步到云端的信息,比如如下:
如果Bluedot.com边肖的谷歌账户被泄露并成功登录,所有未启用二次验证或安全机制未判断有风险操作的网站将被关闭。
不及物动词不要使用简单的密码!
这也是个老话题了。123456之类的密码估计现在没多少人用了,因为很多网站不允许你用这种密码(其实很多网站是允许的,比如有些游戏网站对用户密码没有任何限制)。
但是,像a123456,a123456,A123456这样的密码。和A123456。仍然被广泛使用,因为它们符合网站的密码规则。
此外,还要注意使用长密码。要知道,对于十位数以上的密码,每多一个字符,黑客攻击的时间就会呈几何倍数增长。
谷歌,淘宝,支付宝等。目前已经全部允许超过16个字符的密码,但是上限还没有被重视。腾讯QQ好像上限还是16。
对于可以使用长密码的网站,我们建议使用长密码。当然16个字以上最好。
七、安装安全软件,不安装来历不明的软件。
再多的安全防护也比不上潜入你电脑的账号密码记录器,所以不要跟风“裸奔”(启用Windows Defender不是裸奔)。
虽然很多木马可以绕过安全软件,但至少安全软件可以拦截很大一部分潜在的恶意软件。
对于来历不明的软件,更要小心安装。不要被带有明显引诱性质的恶意软件迷惑,比如美颜直播、新版快播、夜间直播等。以软件为标志。
尤其是对于Android用户来说,上述潜在恶意软件就更大了。很多网站在晚上访问的时候都会跳出这种诱惑性的内容,所以期待你会忍不住下载安装。
一旦安装,你将再次陷入困境。一直自动下载推广软件,发SP短信扣费,上传通讯录,上传短信记录,太恐怖了…
八。定期更新密码。
估计定期更新密码只是口头上的事情。虽然说起来容易,但是更新一次密码真的很麻烦。
虽然很麻烦,但是有空的话还是要设置一个备忘录提醒,比如一个月更新一次所有网站的密码,或者一个月更新一次各大网站的部分密码。
为什么需要定期更新密码?正如卡巴斯基创始人尤金卡巴斯基(Eugene Kaspersky)所说,“世界上只有两种企业:被黑过的企业,和不知道自己被黑过的企业”。
我觉得卡巴斯基的这句话可以用很久,因为很多网站在不知道有这种事情发生的情况下被黑了,甚至被拖到了图书馆!
另一种就更可恶了:有些网站明知自己被拖到了图书馆,却为了所谓的名声把用户往火坑里推。他们无论如何都不肯承认自己泄露了,不通知就要求用户更换。
试想,如果网站在知道遇到安全危机的情况下,第一时间通知用户更新密码,那么至少用户更新密码后会相对安全。
如果一直不通知用户修改密码,而数据库本身已经在黑客圈子或者地下黑市出售,就像一颗密集的定时炸弹,用户永远不知道下一个网站的账号密码什么时候会被登录。
所以,虽然定期更新密码很麻烦,但是最好有这个意识,想到了就更新。
后记:
在这个每个人都有十个以上账号的互联网时代,指望网站和企业来保护我们的网络安全是不靠谱的。
因为你永远不知道下一个网站会是谁,但是你知道你的账号密码泄露后遇到的安全危机。
所以,与其把安全问题留给网站去解决,不如我们自己慢慢养成良好的网络习惯,自己解决互联网时代的账号安全问题。
想要一蹴而就或者一劳永逸的解决问题是不太现实的,所以我们能做的就是主动保护好自己的私人信息,不让自己知道。
第一篇文章请点击这里《[安全] 详解提高密码安全的注意事项(一)》。