浅谈密码保护方法——密码被盗引出的话题
我没想到自己的一个帖子苏宁百度账户密码泄露会带来攻击,我写帖子只是提醒大家,做一个密码分级的工作,有备无患,软件也好app也好网站也好,你知道他们的安全措施做的怎么样,是用明文还是密文存的,明文存的数据库对后台管理人员就是一张白纸。
前段时间不是有爆,某网站所有用户名跟密码都是用明文保存的,想象下,你的银行登录密码跟某网站的登录密码一样,金融机构的安全投入是普通网站的好多倍。效果能一样?
密码保护是永恒的主题,尤其对于我们这些喜欢网贷,上理财网站的人,一旦失窃,损失惨重,难以追回。对了,2000元以下的经济案件,公安部门差不多就写个报案而已,保护,还是要靠自己。
说说我的方法吧;
1、手机上网,不用陌生的wifi。
每次看到小伙伴们一到人家店里就要上免费wifi,我超级心痛。因为你的上网痕迹都会在无线路由上留有痕迹。有心人在路由上装个软件拦截一点都不难,想象下,你在手机转账,软件上看的到你输入的所有信息。安全不安全,只能取决于你的软件用了多强大的加密。银行还好些。那些不知名的小软件呢?
2、密码分级
一级 普通密码 普通网站(不涉及金钱)
二级 金融网站登陆密码
三级 金融网站取现密码
四级 银行网站密码
3、不用生日、手机号做密码,加强密码级别,字母区别大小写,加入~!@#¥%……&*这些符号都会好很多
4、一定使用密码保护,比如一旦异地登陆就要短信通知,我就是被苏宁短信提醒的。
密码分级是个好办法。get了!