面对7.73亿的数据泄露，怎样保护自己的账号安全？

关注我，和600万差友一起玩转科技~

数据泄露的危害，大家应该都知道吧？

如果你不清楚的话，世超带你看看数据泄露危害的冰山一角。

2017 年 1 月份，上海有过一起案件，白领丁小姐一觉醒来发现银行卡的 10 万元不翼而飞，不法分子还利用她的银行卡申请了 10 万元的贷款。

但进入加密qq空间网站，她银行卡没有丢失，没有点过钓鱼链接，也没有做过任何高危操作。

警方调查发现，这是一起 「 撞库 」攻击。

简单来说：丁小姐在某网站上账号密码泄露了，犯罪分子拿着在银行网站上尝试登陆。由于丁小姐使用了一致的账密，犯罪分子成功登录了，随后对她网银手机号进行破解、盗取存款。

别觉得这种事情不会发生在你身上，在人们越来越离不开互联网的今天，数据泄露已经越来越频繁。

2016 年 5 月，LinkedIn 有 1.64 亿个电子邮件地址和密码暴露。

2018 年 8 月，华住旗下酒店开房记录泄露，被在暗网公开兜售。

离我们最近的一次，就发生在一个多月前，Collection#1 数据泄露。这次数据泄露容量超过 87 GB，包含了 7.73 亿电子邮件地址和 2122 万个唯一密码。

尽管对数据安全的呼声越演越烈，要求大家设置高强度密码的文章铺天盖地。

但大部分人仍然习惯为邮箱、微信、微博、QQ、游戏等设置相同密码，或是低强度密码。

呃，如果你有以下的设置密码习惯，就得担心账号被盗的危险了哦。。。

这里，世超就介绍一个能保护密码安全的方案给大家 —— 密码管理软件。

目前市面上主流的密码管理软件有：Lastpass、1password、KeePass 。各有优缺点，可以根据需求自行选择。这里世超只介绍自己常用的：Lastpass。

老实说，它并非安全性最高的。但是结合安全、便利、价格等多方面因素，最后世超还是选了它。

先来说说它可以干些什么~

首先，它可以帮你提升密码设置的安全性，告别单一密码和简单密码。

咱们先用它注册一个邮箱试试。

可以看到密码框右边有一个类似刷新的图标，这是 Lastpass 的内置密码生成器，点击一下，就可以生成较长随机密码。长度、复杂程度等都可以设置。

每次生成的密码都不一样。就算遇到了数据泄露，由于你每个账号使用的是不同密码，即使其中一个账号被盗取，其他的账号仍然是安全的。

生成后 Lastpass 会自动提示你是否保存。确认保存后，下次就可以直接用起来了！

其次，它能让你更便利的调用你的密码。

还记得你刚才保存的密码么？当你下次登录时，它会为你自动填写。

轻点输入框右侧的 Lastpass 的 Logo，你保存过的账号密码就出现了。

那些以前的账号密码应该怎么办呢？

别担心，你只要进行一次登录， Lastpass 会问你需不需要保存的~

你也可以从其他密码管理器中直接导入/上次网站，不嫌麻烦自己去后台手动添加也行。

世超最喜欢的功能，还是它让你可以多设备、多平台同步获取密码。

像世超最开始用 Chrome 浏览器的默认保存密码，结果每次想在手机上登录的时候，就透心凉了。

用上 Lastpass 以后，只需要在手机上登录同一账号，账号密码就被同步过来了。体验好到爆炸。。。

那么，我们把密码都存储在这个平台上，这个平台本身是否安全呢？

尽管 LastPass 是把密码存储在服务器上的，不过它是在本地加密后上传的，并非明文储存。比如你的密码是abc，它服务器上可能存储的是zxcpoi￥#！qwe。

不敢说万无一失，但是绝对是有所保障的。至少世超用了这么多年，还没遇到过密码被盗的问题。

下载方式呢，非常简单！

电脑端可以直接从它的官网获取，目前它支持微软、火狐、谷歌、苹果、Opera 浏览器。

移动端呢，直接在各大应用市场搜索名称，下载就可以了。

下载下来以后，你只需要注册个账号就可以使用了。除了这个账号的密码，你不需要再记任何密码了！

我想你现在除了想要去捯饬下这个软件以外，一定非常想知道你的账号是否被泄露过了。

所以进入加密qq空间网站，世超再简单的给大家推荐一个网站：haveibeenpwned 。这是数据泄露查询界杠把子，聚合了多起安全泄露事故中的信息。

只需要输入你的常用邮箱，就可以在线查询你的数据信息是否已经泄露了。

只需在差评的微信公众号后台输入关键词 “ 检测 ” ，就可以获取这个网站了。

感谢阅读~