密码管理
为什么需要密码管理
简单一句话回答:密码多到我的大脑已经记忆不过来了,所以需要密码管理。对于大多数人来说,为了省事,干脆几十上百个都用一个密码就好了。细思极恐,信息泄露时代这是非常不安全的。
什么样的密码是安全的
我们先来看看什么样的密码是不安全的。
(1)最典型和突出的的就是使用同一个密码
不管这个密码的复杂性和位数有多高,都是不安全的,一旦某一个网站因为各种原因导致密码泄露,黑客就可以使用撞库的手段(通俗点解释就是碰运气的用已经泄露的A网站的账号密码,去登陆B网站)来登陆其他网站,这个危害性非常的大。
所以,千万不要使用同一个密码行天下!!!!!!
这句话用了6个感叹号,希望你能引起重视。
(2.)密码不要有意义
很多人的账号密码就是名字的缩写,需要数字的,会加上出生年月日,例如小李生日是1995年9月1日,那么密码就写成xl19950901或xl0901。
基于以上两不要原则,我们可以使用这样一条设定密码的原则:一定要设定成自己也记不住的密码,并经常更换!可是自己都记不住的密码我怎么去填写密码呢?
当然是使用专业的密码管理软件了
(3.)使用密码管理软件
常用的密码管理软件提供的基础功能一般都有:随机生成密码、密码保存管理、密码填充小编自己使用的是 LastPass (1Password 也是大家比较常用的密码管理软件),LastPass 的优点在于全平台通吃,你能想到的平台它都支持,LastPass 通过自动云端同步,让用户只需记住一个主密码就可随时随地、不受设备数量限制地享受密码自动填充、安全笔记、好友密码共享等功能,最重要的是 LastPass 在桌面端是完全免费使用的,免费用户可在桌面浏览器之间实时同步密码库,使用完整的密码管理功能。
使用谷歌双重验证,(私钥管理)
谷歌双重验证类似短信验证码校验,但是短信验证码本质上是非常不安全的。
币圈的很多交易所在安全中心一般都会通过谷歌的双重验证功能,这个强烈建议大家开启,可以杜绝很多安全隐患,一般都会提供下载的地址,如果没有可以去应用市场下载,私钥管理保持一个核心原则:不要给任何人私钥。
自己去买一个笔记本,保管好,存在保管柜或者家里面,记录私钥,做好冷备份,手机上不要保存私钥的截图或者明文未加密的密码、私钥、还有助记词。
安全环境和使用环境
账号、密码、助记词、私钥、或者提示语,不要记录在桌面(EXCEL+WORD+记事本),不要记在便签上,尤其是不要通过网络发送,比如邮箱,微信,QQ,短信等(keystore可以发邮箱,但密码和私钥、助记词等千万不能通过网络传输)。
一些和使用环境相关的一些建议:
下载钱包、以及应用时,最好去官网下载,不要安装来历不明的钱包应用。
电脑或者手机终端,定期做杀毒,定期升级补丁。
不建议使用国产的杀毒软件,推荐使用国外的,Windows 用自带的就可以,非要使用国产的话建议使用火绒安全
尽量在私人的局域网和自己电脑或手机设备上网操作。
选择主流交易平台,以及主流的钱包应用。
尽量不要使用私人电脑挖矿,因为很多窃取隐私的软件会伪装成挖矿软件。
详细交流请加笔者 CCR智能机器人!
