前言:虽然本文主题是网络安全,分类为“技术”,但主旨却是从非技术角度写一篇扫盲文。……
那么这就是我们今天要说的第一条:别傻乎乎的轻易加陌生人。
不管是男生还是女生,记住了,别轻易加陌生人。这年头社工达人多了去了,你的生日、手机号、QQ号神马的全都可以被拿来猜密码,别小看了猜密码,很多号被盗就是社工达人通过各种常用信息组合得到密码的,除非你不这么设密码。
于是,第二条出来了:试着别拿社工达人容易获取到的信息做密码的组成元素。
当然,第二条有点难,那么不妨在输入数字时加几次shift,加shift务必要有规律,又要无规律,有规律才好记,没规律才不容易被破,至于规律,自己去想或是扔色子什么的都行。当然,即使你密码设计得再好,碰到明文做密码的坑爹网站还是扯淡,这叫做“功夫再高、也怕羊刀”,当然,这是题外话了。
然而君不闻“功夫再高、也怕羊刀”往往是有下半句的,那就是“法力再强,也怕黑皇”。
明文库又怎么样?只要你记住第三条,明文库也坑不了你:不定期修改密码。
也许有读者也读过《笑傲江湖》,然而独孤九剑的核心思想“无招胜有招”却未必记得住,也未必能学以致用,三少便是如此,某初中同学家的电话号码做密码都做了12年了,还没改,估计继续这么下去迟早得吃大亏……倒也不是懒,主要是密码太多了记不住,注册过的网站太多,难以一个一个去修改,那么,接下来便要讲讲遇到这个问题怎么办,也就是第四条:别把鸡蛋都放在一个箩筐里。
记得上次看铁军前辈的微博,建议大家在重要的大网站和不重要的小网站使用不同的密码,这个建议是可取的,三少同样也建议大家这么做,涉及到网银的密码建议再单独拎出来,当然,密码这东西其实并不安全,不然也不用强调此文第二条、第三条和第四条了,那么就说说第五条吧:弄个U盾。
有些银行U盾可能收费,于是大家便不愿弄,然而你要知道,U盾有价,安全无价……实在不行你弄张“密保卡”也行啊……
提到密保卡,想到这么个段子,有位魔兽玩家把密保卡纹在老婆PP上,结果号被盗了,于是便来说说第六条:妥善保管好你的密保卡、U盾等相关道具。
实物的密保卡收好了,别乱放。电子版密保卡、记录了密码的各种文档请放在加密的压缩包里,密码建议别和任何其他密码相同,要真的觉得很难实施,那我再次提醒,可以加shift。U盾用完拔掉收好,别一直插着。
工行快捷支付一类有安全隐患的东西尽量别用,想知道什么东西有安全隐患?那就扩宽咨询获取面吧,你可以试着收听些安全相关人士微博或是相关话题,当然,也别和三少一样把信息来源局限于微博。
说了六条,也许有人问到底哪条最重要呢?我说都很重要是没意义的,所以我要告诉你们,最重要的是第一条和第七条:记住这五个字“无招胜有招”。
当然,还有第八条:低调。
月盈则亏,水满则溢,锋芒过露必然不是好事,树大招风,高调招黑,这是亘古不变的真理←__←就说这么多吧~~希望对大家有所帮助,也希望大家在龙年不要被盗号,八这个数字有点俗,考虑3秒后决定送上第九条:注意邮箱、手机、身份证复印件等的安全。
忘了是从剑心还是云舒抑或是其他前辈的微博里看到的了,现有的网络安全体系是以邮箱为中心的,我觉得很有道理,然而短信验证机制和身份证复印件申诉机制也是不容忽视的,工行快捷支付被骇客利用似乎就是短信验证机制的问题,当然,系统的缺陷本文不谈,要谈的是:
1.保管好你的手机,加个图案锁屏或是密码锁屏吧。
2.使用身份证复印件、扫描件时,务必手写或PS一句话,限制其用途,避免被不法分子盗用。
好的,就说这么多,纯属个人愚见~~~还望诸位莫笑。
作者:kshaoye(风云三少),来源:http://www.kshaoye.com/浅谈个人网络安全
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1186.html
