本期节目讨论内容包括:
- 密码使用上的常见痛点
- 苹果为什么没有成为事实上的 OpenID
- 我们如何使用和管理密码
- 文本型密码机制容易出现的问题
- 人们对密码的态度
- 拖库撞库是密码泄露的重大且常见风险
- 联网设备泄露隐私的可能性已经高到无法想象的程度
- 对密码的重视程度变高意味着网络服务越来越重要
- 为什么国内网站开始使用 https 加密传输
- 明星们的密码怎么被盗的
- 数字遗产和数字遗物的相关思考
密码安全风险来自哪里
1、密码太过简单,很容易被猜到。比如生日、电话号码等;
2、网页或 app 明文传输密码,这样会直接被 WiFi 管理员或电信运营商获取;
3、拖库撞库,在多家服务中使用相同的用户名和密码,有一家泄漏就会导致其他帐户有危险;
4、找回密码问题薄弱,很容易被他人人肉到答案,会导致帐户安全受到严重威胁;
5、手机号找回密码,手机号被他人使用或克隆,可以很方便的重置你用手机号注册的帐户的密码。
设置密码的建议
1、重要帐户不要使用相同密码
1)无关紧要的帐号,使用相同的一个简单密码,便于记忆和输入
2)重要的帐号,比如微信、支付宝、Apple ID 等,设置单独的复杂密码,为了便于记忆,可以采取「通用字符串+动态后缀」的方式,自己牢记「通用字符」和「动态后缀」的规则。
这样既能保证每个服务的密码不同,避免撞库风险,又比较容易记忆。
2、开启手机号两步验证
强烈建议 Apple ID 开启两步验证,避免密码被盗导致 iOS 设备被锁。开启后即便密码被盗,盗号者也无法登录你的 Apple ID 帐户。
开启方法:
1)登录 https://appleid.apple.com
2)开启「两步验证」或「双重认证」,设置受信电话号码
完成后,在全新设备上登录 Apple ID,都需要输入受信设备接收的验证码,以保证帐户安全,避免损失。
3、设定「身份器验证」(Authenticator app) 两步验证
这是两步验证第二步的一种方式,因为手机号也是有可能被克隆或拦截的,这会导致手机号接收验证码存在风险。「身份器」原理和银行U盾秘钥相同,只是你可以用手机 app 来实现。如果你需要极高的安全保障,可以使用身份器来开启两步验证。
Authenticator app 推荐:
1)Google、微软、QQ等服务,都有自家的授权工具可供下载。
2)1Password iOS 和 Mac 版本均支持「身份器」功能
iOS 版下载地址:https://itunes.apple.com/cn/app/1password/id568903335?mt=8
3)Authy(免费)
iOS 版下载地址:https://itunes.apple.com/cn/app/authy/id494168017?mt=8
用户评论