密保手段,慎重选择!

为了账户的安全,我们会给账户加上密保手段。

我们直接进入分析:
一、越多越好?不!
包括上个月之前的我在内的很多人总是认为密保手段是设得越多越好。然而我看到一位信息技术导师的密保手段很简单,只有一个手机号!我开始反思我的这个观点。
太少的密保固然会导致自己的号不安全,而且一旦自己丢失了密保的控制权,就会同时丢失对密保的修改和获取权。然而太多的密保也是不应该的,因为总有一些人会通过密保手段来恶意更改密保从而获得对某个不是自己的账户的控制权。
如今各个门户的密保手段各有不同,其中有许多我是不敢恭维的。有的密保手段实在不安全,使号码很容易被盗。
二、审慎网站的评价
对于QQ号,上面放了我们一大部分的社交链,很重要的账户。腾讯提供了大量实用的密保手段,地址在aq.qq.com。他会打一个分数;然而我以为,我们没有必要到达100分,另一方面,即使到了100,也并不是说这个号会是安全的。
许多时候我们会看到自己在输入密码的时候,在密码输入框旁边有长条提示你的密码安全强度。一般的,数字、大写字母、符号会加强密码安全性。
三、最好是手机
我觉得密码保护中手机是最安全的,因为短信验证必须要有手机才行,而且即使你拿到了手机也不会知道手机是和哪个号关联的,并且我们会很妥善地保管自己的手机;对于密保卡,我觉得很容易弄丢。
然而新浪手机密保需要人民币作为信息费,这太奢侈。百度密保是主动发送信息,然而我更喜欢腾讯的,它会要求用户发送信息。百度的方式容易造成短信骚扰。
四、密保问题要当心
密保问题是很容易被破解的;每一个你的熟人都可能知道你的答案。如果你设了假答案,你可能忘记,那样你将可能不能修改自己的密码。腾讯允许设置三个密保问题,这很好;我设的三个密保问题是针对不同对象的,因此被破解的机会几乎是0。如果你同时设了“你的配偶的姓名”和“你的配偶的生日”,那岂不是太浪费了。即使你设了“你父亲的生日”和“你母亲的姓名”,我认为那也是同一个问题。
百度的密保需要邮箱唤回。因此我sg0的密保问题很简单,每一个认识我的人都知道。可是没有人能够知道我的邮箱,更没有人能够知道我邮箱的密码。
五、保护好你的密保邮箱
密保邮箱会来接收密保信息,因此保护好密保邮箱特别重要。有的密保,比如新浪,会告诉你密保邮箱的全名,因此如果密保邮箱没有设置好保护,那么将是一箭双雕。有的密保,比如百度,只会告诉你邮箱的开头,那倒是还安全些,只是尽量不要给人联想,比如如果我的密保邮箱是 s********@qq.com,那么基本就是告诉大家我邮箱了。SanKoShine,我的网名。不过,事实上,我有两个 s---@qq.com 的邮箱。
密保邮箱我推荐QQ。不要用网易。
六、重要账户的密保选择
重要账户的密码最好是安全些并且是专用的。另外我推荐使用硬件密保手段。
对于网上银行,一个USB的密钥(这个字念yuè,不是yào。我听我初中同桌读错过)会主动卖给你的。而且网上银行的密保做得实在好,有两个密码。
其他公司,包括腾讯,包括支付宝,都提供硬件的密保手段。腾讯的硬件密保手段是QQ令牌。
七、密码的备份与记录
一个密码丢失了那会很恐怖。就和数据一样,密码需要备份。尽管备份密码同样是一件很恐怖的事情。
我个人掌握了十余个不同同学的不同账户的密码。一次某同学来问我说:“我的QQ密码是什么?”把密码交给一个信任的人,并约定不要散布。


爱来不来白吃城|hi.baidu.com/圣哥
原创作品,转载请注明出处标示链接