前两天,万豪酒店又双叒叒被曝出 5 亿隐私被泄露了……
几个月前华住汉庭 1.3 亿人隐私泄露的事还热乎着。今天又来个 5 亿隐私,再加上之前的 A 站拖库。
你会发现,我们的数字安全越来越难保证,再过一两年,全中国 13 亿人的隐私都不够了……
隐私越来越脆弱的同时,我们的账号也越来越脆弱,好像随时都有可能被人盗号。
为了保证安全,给每个账号设置一个单独、复杂的密码是不错的方式。
但这也引出了新的问题……
想象一下,突然有天你打开一了个好久没打开的 app,发现账号失效了要重新登陆,结果几个常用密码都试了个遍,还是显示密码错误……
这么久没用,谁还记得密码啊!!
毕竟现在是个 App 都要注册账号,密码这么多,忘了也很正常。
这就很为难了……学霸君算了算自己少说有 6、70 个账号了,不常用的至少有 40 个,怎么可能记住?
没关系!学霸君教你用下面这种办法,一个密码就够了。
1个密码,管理好100个账号
假设我们的初始密码是 !abc++1234,就这一个密码,该怎么管理超过 50 个 App 账号?
鉴于不少人多个 App 都在用同一个密码,现在的盗号事件大都来自撞库。
想要保证所有账号安全,我们可以基于初始密码用算法加密,保证每个都不同。
怎么又要好记,又要不同?
只要在基础密码的基础上,针对不同 App 采用不同的加密算法,就能让密码不同。
别怕,加密算法听起来很高深,其实只是简单的办法~
比方说在密码最后加上网站名字作为标签,微信是!abc1234@wechat,百度是!abc1234@baidu,淘宝是!abc1234@taobao。
非常简单的办法,就能避免被黑客一网打尽。
如果是不常用的账号,像是想在论坛里下载资源,临时注册的账号。
学霸君建议统一用一个单独的,和常用密码分开的密码,反正都是用一次就不用了。
在基础密码上加上简单的加密算法,同样很好记。例如数字 ×2,或者 (数字+1)×2 ,变成!abc2468 或者!abc 2470。
就算只是改了最后四位,也增加了 10000 种可能,足够保证安全了。
第三方工具
如果觉得上面这种方式还是太复杂或者不靠谱,我们也能借助一些专业的密码管理工具。
国内外有不少公司推出了密码安全类工具,不过学霸君推荐 lastpass 和 1password 这两款,做得最久,名气也最大。
这两款软件的思路比较一致,都是把所有密码交给工具托管,自己只要记一个主密码就行。
这类最大的好处是,工具会为不同账号生成完全不同、且安全度足够高的密码,撞库或者破解的可能几乎为 0。
不过这类工具最大的问题是——只要被人掌握了主密码,你就成了任人宰割的羔羊。
好在这些软件对主密码做了相当多保护,甚至没有传统的找回密码选项(唯一找回密码的凭证是纸质的),做了这这么多年也没曝出什么漏洞。
1password
1password 作为最出名的密码管理软件,支持包括 Win/mac/ios/android 在内的各种系统,有浏览器插件,还有丰富的分类、管理功能。
比如说根据不同网站,调节密码的安全度,根据不同需求给密码建立文件夹,分类存放。
就连分享给人账号也是通过加密的方式,别人可以登录,就是不知道是什么密码,文件夹功能甚至可以在里面存我们的信用卡账号密码。
而且 1password 的密码是通过加密的方式存在本地,也就是说黑客就算黑了 1password 的服务器,也没办法盗取密码——因为根本就没存。
所以这其实就是个数字保险箱,把一些重要的数字放到里面,他来保证你的安全。
如果想要帮忙管理密码,1password 会是靠谱的选择。
作为管理软件,1password 唯一的缺点就是略贵,目前采用订阅的方式,个人版每人每月 2.99 美元,5 个账号打包的家庭版 4.99 美元每月,如果想要购买,可以考虑拼团买个家庭版。
lastpass
如果觉得 1password 略贵,可以试试定价策略更亲民的 lastpass,单独在电脑或者移动端使用都是免费的,如果想要两个平台同步,就要交一笔年费了。
作为密码管理软件,lastpass 其实跟 1password 大同小异,都是一个主密码,所有账号的密码都会自动生成。
不过经常被诟病的是 lasspass 的密码存在他们服务器的云端,甚至还被黑客盗过两次数据库,
不过似乎因为密码是加密过的,最后没出什么事故,倒是有种“死猪不怕开水烫”的既视感。
总的来说,两款管理工具功能上相似,但是体验上 1password 更好,当然也更贵就是了。
除了规划好不同的密码,还有些安全的习惯也要养成,比如密码本身要足够复杂(大小写,符号数字都有),防止被暴力破解。
也不要连莫名其妙的 wifi,还要在这个 wifi 下进行支付操作,这些都会增加被盗的风险。
虽说现在隐私、安全被越来越多地侵犯,但这一定程度上也是大家安全意识薄弱而导致。
我们只要自己保护好自己的密码,虽说不能保证隐私不被泄露,但是账号的安全,还是能够保证的。