近期又传出来qq大批量被盗号的新闻,这些qq号码被盗后无一例外地向qq群还有好友发送了不雅图片。有网友不禁赞叹道:“发的东西,那叫一个地道,那叫一个美”。接下来我们就分析一下原因以及如何提高我们密码的安全性。
为什么会被盗号?
其实近些年来随着各大厂商不断地迭代优化,能从服务器端盗号的确实少之又少,大多数都是从终端也就是”人“入手盗号,类似于给你发送钓鱼网站链接,让你在疏忽时填入账号、密码甚至验证码,这才是近些年盗号的主流手段。
如何预防?
最有效的方式就是不点来路不明的链接,处处小心,时时在意,涉及到输密码的操作时留个心眼儿,即使点链接也要复制到浏览器打开,看一下网址是否正规,凡是一些十分混乱的网址都不要轻易输入账号、密码、验证码。
还有就是电话、视频求证。需要辅助验证时,几乎都是登不上去号码的情况,这个时候不可能再给你线上发消息。你可以通过电话、视频向其求证,避免因信息沟通不畅造成损失。
密码安全
这里不谈原理性的东西,我们只要保证使用时安全即可。
常用的做法是在不同的网站使用不同的密码,但是网站太多,记忆量太大,大脑直接宕机。那么最直接的做法就是”基准密码“+”特殊密码“。
举个例子,”基准密码“可以使用你熟悉的句子的缩写,比如”来一瓶82年的拉菲“缩写成”LYP82NDLF“;特殊密码即相应的网站名缩写,例如”支付宝“可以缩写成”zfb“,这样你的支付宝密码就设置成了”LYP82NDLFzfb“,如果需要特殊字符,你还可以设置成”LYP82NDLF_zfb“,有效减少信息泄露造成的密码泄露。
有个段子,说某人在办理银行相关的互联网业务时,需要留下个人信息。他在建行就留”建先生“,在工行就留”工先生“,然后有骚扰电话打进来时,就可以根据姓名判断哪里泄露了他的信息。
密码安全进阶
“基准密码”+“特殊密码”其实已经非常安全,大多数人使用此方法几乎不会出现问题。我的qq号之前密码只有6位,有特殊字符在里面安全性非常高,好多年未曾被盗过一次号。但是安全无止境,来看看进阶做法。
- 密码管理器简介
因为很多人记不住密码,所以密码管理软件应运而生。为每个帐号设置独一无二的包括数字、字母、特殊符号等字符在内的复杂密码,绝对没有破解的可能。唯一要做的就是确保主密码的安全,这并不困难,因为几乎每个密码管理软件都有包括两步验证在内的安全措施。 大体上讲,密码管理软件可以集中存储、加密、生成我们在各个网站的用户名和密码并在对应的网站自动填写。目前比较流行的密码管理软件有KeePass、1Password、LastPass、Enpass 等等。
- 密码管理器的应用
密码管理器可以生成无序的密码,可以设定是否使用大小写,特殊字符,最大程度上防止被暴力破解。
- 密码管理器的安全性
一般地,密码管理器都会采用端到端加密算法,一般选用不可逆的哈希算法来保护个人信息,这样的话安全性方面其实无需多虑。有些密码管理器甚至可以让你自己部署相应的程序,跟着教程,不费什么力气就能把应用的后端部署在自己的服务器上,自己掌握数据。
- 使用Bitwarden
Bitwarden是一款开源免费的跨平台软件,支持Android, ios, windows, macos, linux,并且支持chrome和firefox插件。拥有生成、填充密码的功能,并且开源可部署在自己的服务器上,支持从浏览器及其它密码管理器导入,并且支持两步验证,最大程度上保证了密码安全。
- Bitwarden缺点
多端同步时不能准确同步账号密码,有时需要手动添加相关域名,并且有时不能弹出自动保存密码,需要手动添加。但是瑕不掩瑜,开源,免费,跨平台,可部署,一些小毛病当然也是可以接受的。