账户安全二三事

之前经历过几次账户被盗,也经历过几次使用的服务账户信息泄漏。账户被盗是可控的,而账户信息泄漏一般是不可控的。因为账户信息被动泄漏一般是使用的产品或服务的数据库被黑客攻破,这样一般自己是无法控制的。所以,如何保护自己的账户防止被盗是十分重要的,以及如何减小账户信息泄漏的风险是这一篇文章所要关注的。

前言

一般一个人的账户有几个部分组成:邮箱、用户名、密码。如果是其他类别的账户可能还包含更多隐私信息,比如说生日、真实姓名、地址、电话号码、身份证号码、脸部照片、银行卡信息等等。
账户里如果有金钱等财产,一旦账户被盗就会出现很大的损失。一般人在设置密码或者用户名时喜欢在里面包含自己的私人信息,然后密码设置的非常简单,诸如12345678之类的简单数字。
密码设置的过于简单或者一个密码用于多个账户,这样都会非常容易造成账户被盗。还有一个会造成账户被盗与密码有关的事,使用一个密码很久的时间。

防止账户被盗可以采取的措施

和密码有关的措施

一般来说账户被破解,首先是因为密码的问题,密码太过简单很容易被破解。设定一个复杂的密码是最主要的办法,可以使用LastPass提供的这个工具来生成密码。你可以直接下载我下面提到一些密码管理器来生成密码。下面是一些可行的措施。

  1. 设置复杂的密码。
  2. 不同的账户设置不同的密码。
  3. 定期更换密码。至少六个月更换一次密码。
  4. 监测密码是否泄漏,可以使用haveibeenpwnedFirefox Monitor来监测
  5. 使用密码管理器,这样可以随机生成复杂不同的密码,而且一般密码管理也自带两步验证。可以使用1Password,谷歌浏览器,safari浏览器,或者火狐浏览器。

    提到的app 两个版本下载链接

    除了密码管理器,上面提到了浏览器,之所以说浏览器因为浏览器一般支持同步功能,比如说谷歌浏览器就支持账户和密码的同步,而且支持生成密码。

和账户有关的措施

一个账户除了密码以外,还有可能有用户和电子邮箱或者更多和身份识别有关的设定。那么针对这些采取一些措施也可以保证账户安全。设置一个不一样的用户名也是一个好办法,LastPass就提供了这样一个工具

  1. 设置两步验证,可以使用谷歌验证器或者微软的两步验证app,LastPass Authenticator。需要注意的是最好不要用手机号码来作为验证的办法,这样很容易泄漏自己的信息,或者变相的实名认证。
  1. 注册的邮箱也开启两步验证。因为如果你的邮箱被盗,那里面的数据也会被泄漏,那么你与其关联的账户信息很容易被盗。
  2. 使用随机的用户名。这个好像很少人这么做,一般大概是一个用户名用于多个账户?比如Twitter和电子邮箱账户名一样。

总结

其实整篇文章说了这么多,最主要的是开启二次验证增加安全性,一般来说开启了二次验证,即使密码和用户名被知道也无法登陆你的账户。关于二次验证怎么用,之前也做过相关的视频。然后是使用密码管理器,来生成复杂安全的密码,并且是每一个账户不同密码。其中Firefox LockwiseBitwarden是开源的,开源软件一般可以作为首选。Bitwarden如果你不想使用他们的服务器,可以自己搭建。说实话,任何存储在云端的文件或者什么都不是安全的,只有存储在本地的才是最可靠安全的。当然如果你说存储在本地的介质遗失了,那么就没有讨论意义了。还有一个需要注意的是,如果你账户注册邮箱没有开启二次验证,那同样会导致关联账户不安全。
欢迎大家通过GitHub issue评论。

作者

UmeLabs

发布于

2021-06-23

更新于

2021-08-26

许可协议