密码管理
一个漏洞,黑市能卖到数万、数百万美元。
利用漏洞,获取各类平台的数据库,卖钱。
前段时间,国内某不能说的平台,数据库被公开出售,要价百万,一共10亿条数据,23T,包含身份证、姓名 等信息。
如今各类数据泛滥,什么信息都能买到,而且非常廉价,个人没有隐私。
AI换脸 + 声音克隆 + 个人隐私信息,就是诈骗的终极形式。
不要相信任何人!
建议,立即更换所有密码。
1.为密码进行分级,临时、社交、支付。
2.每个等级设3组密码,数字+字母;数字+ 大小写字母;数字+大小写字幕+特殊字符。
3.3个手机号,一个号专门用来注册绑定不重要的平台,一个号绑定重要平台,最后一个号个人通话。
关于密码的管理建议:
密码管理器
每个人都应该尝试使用密码管理器,比如KeePassXC、pass、bitwarden 和 1Password。
密码管理器会帮助你对每个网站生成随机且复杂(表现为高熵)的密码,并使用你指定的主密码配合密钥生成函数来对称加密它们。
你只需要记住一个复杂的主密码,密码管理器就可以生成很多复杂度高且不会重复使用的密码。密码管理器通过这种方式降低密码被猜出的可能,并减少网站信息泄露后对其他网站密码的威胁。
如果你特别偏执,可以使用一个在你的电脑上对密码进行加密的密码,而不是在服务器上以明文存储。用它来生成你现在关心的所有网站的密码。然后,开启双因素认证,最好使用FIDO/U2F加密狗(例如YubiKey,它对学生有20%的折扣)。TOTP(如Google Authenticator或Duo)在紧急情况下也能发挥作用,但不能防止网络钓鱼。除非你的威胁模型只包括随机的陌生人在运输过程中捡到你的密码,否则短信几乎是无用的。
如果如果觉得你是普通人,信息安全对你威胁小,等你发现你的所有网银在一小时之内被黑客全部搬空,你就会明白信息安全对普通人依然重要了。
很多东西拥有的时候看起来并不重要,失去的时候才知道很重要
Comments
Post a Comment