Brain-Burst

密码管理 一个漏洞，黑市能卖到数万、数百万美元。 利用漏洞，获取各类平台的数据库，卖钱。 前段时间，国内某不能说的平台，数据库被公开出售，要价百万，一共10亿条数据，23T，包含身份证、姓名 等信息。 如今各类数据泛滥，什么信息都能买到，而且非常廉价，个人没有隐私。 AI换脸 + 声音克隆 + 个人隐私信息，就是诈骗的终极形式。 不要相信任何人！ 建议，立即更换所有密码。 1.为密码进行分级，临时、社交、支付。 2.每个等级设3组密码，数字+字母；数字+ 大小写字母；数字+大小写字幕+特殊字符。 3.3个手机号，一个号专门用来注册绑定不重要的平台，一个号绑定重要平台，最后一个号个人通话。 关于密码的管理建议： 密码管理器 每个人都应该尝试使用密码管理器，比如KeePassXC、pass、bitwarden 和 1Password。 密码管理器会帮助你对每个网站生成随机且复杂（表现为高熵）的密码，并使用你指定的主密码配合密钥生成函数来对称加密它们。 你只需要记住一个复杂的主密码，密码管理器就可以生成很多复杂度高且不会重复使用的密码。密码管理器通过这种方式降低密码被猜出的可能，并减少网站信息泄露后对其他网站密码的威胁。 如果你特别偏执，可以使用一个在你的电脑上对密码进行加密的密码，而不是在服务器上以明文存储。用它来生成你现在关心的所有网站的密码。然后，开启双因素认证，最好使用FIDO/U2F加密狗（例如YubiKey，它对学生有20%的折扣）。TOTP（如Google Authenticator或Duo）在紧急情况下也能发挥作用，但不能防止网络钓鱼。除非你的威胁模型只包括随机的陌生人在运输过程中捡到你的密码，否则短信几乎是无用的。 如果如果觉得你是普通人，信息安全对你威胁小，等你发现你的所有网银在一小时之内被黑客全部搬空，你就会明白信息安全对普通人依然重要了。 很多东西拥有的时候看起来并不重要，失去的时候才知道很重要

How To Speak What I learned from “How To Speak” by Patrick Winston (MIT) This article is based on a lecture given by renowned professor Patrick Winston on the topic of “How To Speak” so that people listen and your message gets understood and accepted. DO NOT start with a joke. CHECK. First suggestion he gives is do not start with a joke. You are familiar with Ted Talks Guides saying start with a joke so that you can grab the full attention of the guests. Patrick says this is not the correct way of starting a conversation since the audience is not ready yet to comprehend your talk. They are leaving their computers and telephones. They are settling down in their seats. Furthermore, this is only the beginning so you will need jokes to gather attention through the conversation. Do not pull the trigger that early. START with an empowerment promise. SHOCK them with unprecedented numbers, facts or insights. CHECK. How the hell am I going to start my conversation then ? Good question. I asked ...