互联网时代隐私总是很重要的,然而总是有很多人一套弱密码走天下,也许有人会说我没什么见不得人的内容,即使如此被骚扰也很烦的。
下面将我个人的一些习惯总结一下,希望能帮助到有需要的人。
密码策略
随机密码固然安全,可是也有些不便,因此大部分人都采用的是分级策略,我的习惯是这样的:
弱密码:一套起码有数字字母(非生日、手机号、名字拼音)混合的密码用在所有不重要的网站上,这类网站是指一方面你可能不会长用它的服务只是注册而已,另一方面这个密码哪怕公之于众也不会对你造成损失。当然,当某个这种一次性网站你突然觉得有用了,请记得及时按照后面的规则修改密码。
随机密码:用密码管理软件(新手推荐LastPass)为每个网站生成唯一的随机密码,任何你常用的网站与有个人隐私信息的网站都应该如此,比如为知笔记Github、、12306、淘宝、京东这些,哪怕某一个网站的密码泄漏了,也不会对我们造成太大影响。
高强度密码+特殊字符:大部分网站是可以采用随机密码的,可是还有一小部分是常常需要手动登陆或者临时可能紧急用到的,比如QQ、微软(重装系统后登陆微软账号)、谷歌(登陆Chrome)以及LastPass这些,那就可以统一以某个高强度的字符串作为前缀(不要含有生日,姓名等易猜到的内容),再以这些网站各自的一些特征作为后缀,千万不要QQ用qq,微软用Microsoft,谷歌用Google这样让别人一样就能看出规律的后缀,可以拿些只能你想到的联想,比如微软我用的其实是MineCraft,原因你懂的。
共享密码:有些账号你是可能会给朋友使用的,比如Steam、战网这些,固然可以设置为随机密码,但是这些服务你本人也可能会在网吧使用,总感觉还是统一用某个密码反而方便点。或者当你某个服务临时需要接给他人使用时,可以临时把密码改成该共享密码,既方便了熟悉的人也避免了不经意的泄漏。
邮箱策略
理想中的情况是有三个邮箱,一个专门日常生活交流使用、一个专门用于注册、一个用于不想让别人发觉跟你有关系的注册邮箱(比如tumblr……)。
以及还有一个临时邮箱的网站:10 Minute Mail,点进去之后你就拥有一个十分钟有效期(可以延长)的临时邮箱,任何发给它的邮件你都可以在网页上看到。
以及在这里我不得不黑一下网易邮箱,当时被拖库后第一时间想改密码结果不让改,由于网易邮箱注册的比较早那时候密保手机用的是别人的号码,因此我是绞尽脑汁都没能成功修改我密码(在被拖库之前我成功修改过),最后不得不把所有通过该邮箱注册的账号转移。以及,用网易的这几年内,我收到最多的垃圾邮件都是网易官方发的,每次你取消订阅了这个下次又冒出另一个出来,烦得无以伦比。
再提一个黑科技,有的垃圾邮件你点取消订阅,于是它会判断你是一个活跃的邮箱账户,反而会变本加厉地给你发垃圾邮件,所以自求多福吧。
当然,多个邮箱直接管理起来可能比较麻烦,因此推荐邮箱托管服务,比较推荐Gmail,但是事实上我由于懒还在一直用着QQ邮箱的,因此没啥发言权。