• 送一块“ qibla 麦加指南针手表”给您的穆斯林朋友吧~

  • 干掉飞船,美国在线送货服务公司 Shipt 启用新 LOGO

  • Zach Roszczewski 插图风格 Logo 设计

  • 著名早教益智玩具品牌 费雪 Fisher-Price

  • 佳能发布 EOS 850D 和新款炫飞打印机,还有 R5 和多款镜头在后面

  • 日本时尚服饰品牌 WEGO 启用新 LOGO

  • 建筑师冯凡:小小世界

  • 第 92 届奥斯卡金像奖颁奖,《寄生虫》真的创造了历史

  • 日本麦当劳即将开卖“米汉堡”,有 3 种口味

  • 麦当劳带来汉堡味道的香薰蜡烛,用 6 种香味组成

  • Nintendo Switch Lite 有了新配色,任天堂联名 TF 卡也开卖了

  • Volvo Chrysalid——越野车设计,给您以充分的安全感

  • Emoji 新增 117 个表情,其中这三个有可能成为今年最受欢迎表情

  • 传言坐实,美国内政部正式宣布全面停飞中国制无人机

  • 欧盟议会通过单一手机充电口标准决议,相关法律预计 7 月出台

  • Facebook 推出 Lasso,这是要正面刚抖音了

  • AI 画作的首场拍卖会确定了时间,10 月底佳士得将带来历史性的一刻

  • 微软正式发布 Surface Hub 2 是协同工作的未来吗?

商业

自己设的密码含泪也要改完

贡献者: wxn123 来源: LinkedIn 时间:4年前 热度:

今天,你的身边一定充斥着“赶快改邮箱密码”的声音。 然而,凡事预则立,不预则废。在面对密码泄露的时候,我们不仅要及时修改密码;更要做到未雨绸缪,科学合理地设置密码。 快和小编一起来 get 设置密码的新技能,今天,自己设的密码含泪也要改完。

今天,你的身边一定充斥着“赶快改邮箱密码”的声音。

然而,凡事预则立,不预则废。在面对密码泄露的时候,我们不仅要及时修改密码;更要做到未雨绸缪,科学合理地设置密码

快和小编一起来 get 设置密码的新技能,今天,自己设的密码含泪也要改完。

10 月 19 日下午,乌云 - 漏洞报告平台宣布发现新漏洞,这次漏洞涉及近 5 亿条用户数据,找回密码的问题及答案也同时被泄露,攻击者将可以修改这些信息控制用户邮箱甚至导致邮箱关联的其他服务被盗,所以你在网上的一切帐号都存在一定风险,因为它们都和邮箱有着千丝万缕的联系。

10566566_141938475000_2_meitu_4.jpg

现在你最好立刻修改邮箱和相关帐户的密码,但只修改密码是远远不够的。

你还需同时更改找回密码的问题答案,而使用疑似泄露资料的邮箱绑定了淘宝、支付宝、苹果 iCloud 和 QQ 等帐号的用户,最好尽快解除绑定关系。

苹果用户为避免绑定的 iPhone 手机被锁敲诈等情况,需登陆 http://AppleID.Apple.com 在管理您的 Apple ID 中开启“两步验证”服务。

640.webp (4).jpg

对于其他网站的密码,我们到底应该怎么设置,才能相对安全一些呢?小编今天将承包你的所有密码设置方案,在下文跟你娓娓道来。

密码对我们日常生活的重要程度不言而喻,你的密码安全需要按照如下几个要求:对不同的平台用不同的密码,对于重要的系统用更安全的密码

绝不要所有地方都使用同一个密码

对于那些偶尔登录的论坛,可以使用简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码

记得永远也不要把论坛、电子邮箱和银行账户设置成同一个密码

具体的设置策略如下:

一、将常用网站分类

大 / 小 / 重要 / 普通的网站

1、大网站

大网站是值得信赖的安全网站,用户数亿的门户网站就在其中,这些网站安全性较好,常规情况下用户密码不易泄漏,并且都有绑定手机号功能,这类网站总数不会超十个,一双手就数的过来。

2、小网站

其实大部分网站都算小网站,它约等于不那么可信的网站,因为在上面使用的密码随时都有可能被黑客攻击。

3、重要网站

涉及到我们平时工作、生活的方方面面。比如 email、网银、epay 等,这些网站如果被黑客攻破,有非常大的可能性会造成你的财物损失。

4、普通网站

用的不那么多的网站。

二、将常用密码分类

密码、中密码、强密码

1、较弱的密码

最容易记下来,丢了也可以承受。

在中小网站、论坛、社区等使用。

原因:这些网站的安全性可能都不怎么好,黑客容易击破。

2、中等的密码

中等强度密码,8 个字符以上,黑客要想一个数一个数试出来会有一定难度。

使用在门户网站、比较大的网站、Weibo 和其他社交网站,但别在主要邮箱里使用。而且最好绑定上你的手机号。

Tips:有些门户网站即提供 Weibo,又提供 Email 服务,如果你在帐号注册的时候默认建立了这些邮箱,千万不要在其他任何地方使用它们。

其中有一个例外是 qq 邮箱,qq 邮箱支持邮箱的单独密码,设置好了以后,用户需要输入 QQ 密码和 qq 邮箱密码之后才能用。

还要对各位 gamer 说,所有游戏中的帐号最好使用单独的密码

3、强密码

密码要求至少 8 个字符以上,不包含用户名、真实姓名或公司名称,不包含完整的单词,包含字母、数字、特殊符号在内。

密码主要用于邮箱、网银、支付系统等。

这类网站是最核心最重要的网站,网银涉及到用户的财产安全,邮箱则可以重置用户所有注册过的网站密码,因此这类网站一定要用强密码,保证其绝对安全性。

通常认为,一般重要密码要设置在 8 位以上,非常重要口令设置 16 位以上。复杂度方面最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码,要善于利用标点符号,充满个性的口令往往难以被破解。

除此以外还建议使用情景记忆法,你想做成的一件事,最难忘的一件事都可以编成密码

还是对自己的密码不放心?那小编只能推荐给你具有自动生成强密码功能的密码管理工具:lastpass/keepass/1password 都是业界评价较好的密码管理器。可以让你所有的机密资料,包括密码,身份卡和信用卡,都保存在一个安全的地方。

0.gif

三、让你的 Email 更安全

分清你的主次邮箱

1、邮箱类型

邮箱肯定不是越多越好,只要有和工作分开的个人邮箱即可,然后关闭其他没用的邮箱。

邮箱分为两种,主要邮箱和次要邮箱,重要的网站或者平台用主要邮箱来申请,一般的网站就用次要邮箱来申请即可。

主要邮箱建议使用 Gmail 建立(平时可以用 QQ 邮箱代为收件),在绑定手机的同时再设置一下二步验证的手机动态密码,增加手机动态密码之后,黑客即使重置了用户的 Gmail 密码,依旧无法登录该帐号,除非用户手机同时也被盗。最关键的是,有了动态密码,一旦你的 email 被攻击,你会有足够的反应时间通过手机修改一个新的密码

2、动态密码设置

如果你是曾经受到攻击的 Gmail 用户,推荐你使用 Gmail 的“两步验证”功能。

具体方法是,先登录 Gmail,之后根据提示安装一个 iPhone 或 AndroID 应用,即可实现动态口令,极大增强了 Gmail 的安全性。

由于每次登陆时使用的密码均由动态令牌来产生,每次都不相同。因此黑客在破解时很难计算出下一次出现的动态密码。只要你是 iPhone 或 AndroID 智能手机都可以进行设置。

640.webp (5).jpg

除了 Gmail 邮箱之外,QQ 邮箱也是国内使用较为广泛的邮箱,使用 QQ 邮箱时需注意,一定要把邮箱的密码设置成和 QQ 本身不同的密码

640.webp (6).jpg

很多人觉得动态密码不方便,不愿意去使用,这是不正确的。方便性和风险性往往不可兼得。你贪图了一时的方便,却有可能因此造成极大损失。

3、邮箱密码

邮箱的密码绝对不要和你注册的众多网站、论坛或游戏的密码一样,同样也需要用 8 位以上的强密码

为什么说邮箱是密码管理中最重要的一步?因为黑客可以通过邮件重置你的密码,通过这个方法可以获得你大部分网站的密码,因此一旦邮箱密码被黑,又可能会导致用户全部密码的丢失,Gmail 动态密码虽然看起来麻烦一些,其实也并非每次都输入,同一台电脑可以 30 天再输入一次。

对于小网站,在里面设置的密码只能当没有,因为我们不知道这些网站是怎么存密码的,其网站也随时可能被黑,因此只能保证注册邮件不被黑,不会被黑客重置所有密码

4、“找回密码”设置

“找回密码”是一个关键的邮箱安全设置,很多黑客破解邮箱是通过“找回密码”进行破解的,因此如何设置“找回密码”的安全问题是一个很重要的环节。

下面是一些不安全的密保问题:

你的生日是什么?

你的姓名?

你的出生地?

你的手机号?

记住不要使用这些问题。

“找回密码”应该设置为一个只有你自己知道答案的问题,自己不会轻易告诉他人,别人通过日常的方法也很难知道。

你中学时候暗恋的人叫什么?

你初三时的同桌叫什么?

你小学时最好的朋友叫什么?

你第一个初恋情人叫什么?

这些问题通常别人很难猜到。

0 (1).gif

归纳:

1、最重要的那个邮箱选 Gmail 吧,同时开启两步认证,这样做密码即时被盗别人也进不去,除非手机也被同一个人盗走。

2、用这个最安全的 Email 地址注册其他网站,记住要用不同的密码,大网站用复杂的,小网站和论坛使用简单的密码

3、邮箱使用单独的复杂密码,不要和其他网站密码相同。

四、让你的网银更安全

重点邮箱重点保护

尽量少开通网上银行,如有必要,则开通那些口碑较好,较少发生过安全事故的网银,例如招商银行的网银。

开通网银后使用数字证书,最好申请 USB Key(那个长的像 U 盘一样的东西),USB Key 使用了双钥加密,私钥安全地保存在 Key 中。

你从银行的取钱密码不要和任何其他密码相同,任何!网银密码不要和取钱的密码相同,也不和其他网站密码相同。

对于网购人士最爱的支付宝来说,一定要安装数字证书,支付密码和登录密码不要一样,把支付宝帐户认定为实名,同时开通手机、邮箱绑定,如果还想更安全一点再申请个支付盾。

归纳:

1、少开通网上银行,网银申请 USB Key 配合使用。

2、支付密码和登录密码不同。银行、网银、主要电子邮件的密码安全最为重要,需要重点保护。

3、网银使用单独的复杂密码,不要和邮箱及其他网站相同。

使用了这些措施,你就可以安心网购啦!买买买!

0 (2).gif

密码是掌管你所有隐私最重要的一把钥匙。

在网络化的时代,网上木马横行、后门各种大开,我们确实应该好好设计一下密码安全了。

尤其是年龄稍大的群体,为了贪图方便记忆,所有帐户的密码都使用简单的 6 位数字。你需要尽快转发这篇文章给他们,催促他们更换密码,说不定你的小建议,可以让他们免于陷入一场网络世界的大风波。▲

via:LinkedIn

Arting365 新版官网:http://arting365.com/

 

wxn123

没有个性签名

评论 条回复
扫进你口袋
微信搜索Arting365design 或 扫描二维码

推荐阅读

© 2017 Arting365 Corporation, All right reserved / 沪ICP备05004653