密碼安全措施,需要輸入密碼進(jìn)一步確保安全

　　5.應(yīng)該重點(diǎn)關(guān)注哪些密碼？

　　雖然把賬號(hào)密碼按照重要性來(lái)分類(lèi)是不合適的，但是Bluedot.com認(rèn)為有必要單獨(dú)提一下一些網(wǎng)站的賬號(hào)和密碼。

　　我們認(rèn)為需要重點(diǎn)關(guān)注哪些密碼？谷歌，Opera，火狐，UC，旅游，360等等。

　　你可能已經(jīng)注意到了，上述所有上市公司都有瀏覽器產(chǎn)品。為什么關(guān)注他們？原因在于瀏覽器的表單密碼記錄。

　　為了方便用戶(hù)，瀏覽器通常會(huì)在用戶(hù)首次登錄某個(gè)網(wǎng)站時(shí)詢(xún)問(wèn)或自動(dòng)記錄其登錄賬號(hào)和密碼，并同步到云端。

　　除了同步賬號(hào)密碼，比如書(shū)簽欄(收藏夾)、瀏覽歷史、設(shè)置等。也會(huì)同步到云端。試想一下，如果你的瀏覽器綁定賬號(hào)密碼泄露了會(huì)怎么樣？

　　你的日常網(wǎng)站，賬號(hào)密碼等。都是泄露的！雖然在Windows等操作系統(tǒng)上驗(yàn)證這些密碼可能需要輸入操作系統(tǒng)賬號(hào)，但如果只是登錄就不需要驗(yàn)證了！

　　因此，請(qǐng)保護(hù)您的瀏覽器帳戶(hù)和密碼。一旦暴露，它們帶來(lái)的危害幾乎可以與更換SIM卡相媲美。

　　如果你使用的是谷歌Chrome，那么你可以去Chrome瀏覽器同步，查看你所有已經(jīng)同步到云端的信息，比如如下：

　　如果Bluedot.com邊肖的谷歌賬戶(hù)被泄露并成功登錄，所有未啟用二次驗(yàn)證或安全機(jī)制未判斷有風(fēng)險(xiǎn)操作的網(wǎng)站將被關(guān)閉。

　　不及物動(dòng)詞不要使用簡(jiǎn)單的密碼！

　　這也是個(gè)老話(huà)題了。123456之類(lèi)的密碼估計(jì)現(xiàn)在沒(méi)多少人用了，因?yàn)楹芏嗑W(wǎng)站不允許你用這種密碼(其實(shí)很多網(wǎng)站是允許的，比如有些游戲網(wǎng)站對(duì)用戶(hù)密碼沒(méi)有任何限制)。

　　但是，像a123456，a123456，A123456這樣的密碼。和A123456。仍然被廣泛使用，因?yàn)樗鼈兎暇W(wǎng)站的密碼規(guī)則。

　　此外，還要注意使用長(zhǎng)密碼。要知道，對(duì)于十位數(shù)以上的密碼，每多一個(gè)字符，黑客攻擊的時(shí)間就會(huì)呈幾何倍數(shù)增長(zhǎng)。

　　谷歌，淘寶，支付寶等。目前已經(jīng)全部允許超過(guò)16個(gè)字符的密碼，但是上限還沒(méi)有被重視。騰訊QQ好像上限還是16。

　　對(duì)于可以使用長(zhǎng)密碼的網(wǎng)站，我們建議使用長(zhǎng)密碼。當(dāng)然16個(gè)字以上最好。

　　七、安裝安全軟件，不安裝來(lái)歷不明的軟件。

　　再多的安全防護(hù)也比不上潛入你電腦的賬號(hào)密碼記錄器，所以不要跟風(fēng)“裸奔”(啟用Windows Defender不是裸奔)。

　　雖然很多木馬可以繞過(guò)安全軟件，但至少安全軟件可以攔截很大一部分潛在的惡意軟件。

　　對(duì)于來(lái)歷不明的軟件，更要小心安裝。不要被帶有明顯引誘性質(zhì)的惡意軟件迷惑，比如美顏直播、新版快播、夜間直播等。以軟件為標(biāo)志。

　　尤其是對(duì)于Android用戶(hù)來(lái)說(shuō)，上述潛在惡意軟件就更大了。很多網(wǎng)站在晚上訪(fǎng)問(wèn)的時(shí)候都會(huì)跳出這種誘惑性的內(nèi)容，所以期待你會(huì)忍不住下載安裝。

　　一旦安裝，你將再次陷入困境。一直自動(dòng)下載推廣軟件，發(fā)SP短信扣費(fèi)，上傳通訊錄，上傳短信記錄，太恐怖了…

　　八。定期更新密碼。

　　估計(jì)定期更新密碼只是口頭上的事情。雖然說(shuō)起來(lái)容易，但是更新一次密碼真的很麻煩。

　　雖然很麻煩，但是有空的話(huà)還是要設(shè)置一個(gè)備忘錄提醒，比如一個(gè)月更新一次所有網(wǎng)站的密碼，或者一個(gè)月更新一次各大網(wǎng)站的部分密碼。

　　為什么需要定期更新密碼？正如卡巴斯基創(chuàng)始人尤金卡巴斯基(Eugene Kaspersky)所說(shuō)，“世界上只有兩種企業(yè)：被黑過(guò)的企業(yè)，和不知道自己被黑過(guò)的企業(yè)”。

　　我覺(jué)得卡巴斯基的這句話(huà)可以用很久，因?yàn)楹芏嗑W(wǎng)站在不知道有這種事情發(fā)生的情況下被黑了，甚至被拖到了圖書(shū)館！

　　另一種就更可惡了：有些網(wǎng)站明知自己被拖到了圖書(shū)館，卻為了所謂的名聲把用戶(hù)往火坑里推。他們無(wú)論如何都不肯承認(rèn)自己泄露了，不通知就要求用戶(hù)更換。

　　試想，如果網(wǎng)站在知道遇到安全危機(jī)的情況下，第一時(shí)間通知用戶(hù)更新密碼，那么至少用戶(hù)更新密碼后會(huì)相對(duì)安全。

　　如果一直不通知用戶(hù)修改密碼，而數(shù)據(jù)庫(kù)本身已經(jīng)在黑客圈子或者地下黑市出售，就像一顆密集的定時(shí)炸彈，用戶(hù)永遠(yuǎn)不知道下一個(gè)網(wǎng)站的賬號(hào)密碼什么時(shí)候會(huì)被登錄。

　　所以，雖然定期更新密碼很麻煩，但是最好有這個(gè)意識(shí)，想到了就更新。

　　后記：

　　在這個(gè)每個(gè)人都有十個(gè)以上賬號(hào)的互聯(lián)網(wǎng)時(shí)代，指望網(wǎng)站和企業(yè)來(lái)保護(hù)我們的網(wǎng)絡(luò)安全是不靠譜的。

　　因?yàn)槟阌肋h(yuǎn)不知道下一個(gè)網(wǎng)站會(huì)是誰(shuí)，但是你知道你的賬號(hào)密碼泄露后遇到的安全危機(jī)。

　　所以，與其把安全問(wèn)題留給網(wǎng)站去解決，不如我們自己慢慢養(yǎng)成良好的網(wǎng)絡(luò)習(xí)慣，自己解決互聯(lián)網(wǎng)時(shí)代的賬號(hào)安全問(wèn)題。

　　想要一蹴而就或者一勞永逸的解決問(wèn)題是不太現(xiàn)實(shí)的，所以我們能做的就是主動(dòng)保護(hù)好自己的私人信息，不讓自己知道。

　　第一篇文章請(qǐng)點(diǎn)擊這里《[安全] 詳解提高密碼安全的注意事項(xiàng)（一）》。