关注我,和600万差友一起玩转科技~
数据泄露的危害,大家应该都知道吧?
如果你不清楚的话,世超带你看看数据泄露危害的冰山一角。
2017 年 1 月份,上海有过一起案件,白领丁小姐一觉醒来发现银行卡的 10 万元不翼而飞,不法分子还利用她的银行卡申请了 10 万元的贷款。
但进入加密qq空间网站,她银行卡没有丢失,没有点过钓鱼链接,也没有做过任何高危操作。
警方调查发现,这是一起 「 撞库 」攻击。
简单来说:丁小姐在某网站上账号密码泄露了,犯罪分子拿着在银行网站上尝试登陆。由于丁小姐使用了一致的账密,犯罪分子成功登录了,随后对她网银手机号进行破解、盗取存款。
别觉得这种事情不会发生在你身上,在人们越来越离不开互联网的今天,数据泄露已经越来越频繁。
2016 年 5 月,LinkedIn 有 1.64 亿个电子邮件地址和密码暴露。
2018 年 8 月,华住旗下酒店开房记录泄露,被在暗网公开兜售。
离我们最近的一次,就发生在一个多月前,Collection#1 数据泄露。这次数据泄露容量超过 87 GB,包含了 7.73 亿电子邮件地址和 2122 万个唯一密码。
尽管对数据安全的呼声越演越烈,要求大家设置高强度密码的文章铺天盖地。
但大部分人仍然习惯为邮箱、微信、微博、QQ、游戏等设置相同密码,或是低强度密码。
呃,如果你有以下的设置密码习惯,就得担心账号被盗的危险了哦。。。
这里,世超就介绍一个能保护密码安全的方案给大家 —— 密码管理软件。
目前市面上主流的密码管理软件有:Lastpass、1password、KeePass 。各有优缺点,可以根据需求自行选择。这里世超只介绍自己常用的:Lastpass。
老实说,它并非安全性最高的。但是结合安全、便利、价格等多方面因素,最后世超还是选了它。
先来说说它可以干些什么~
首先,它可以帮你提升密码设置的安全性,告别单一密码和简单密码。
咱们先用它注册一个邮箱试试。
可以看到密码框右边有一个类似刷新的图标,这是 Lastpass 的内置密码生成器,点击一下,就可以生成较长随机密码。长度、复杂程度等都可以设置。
每次生成的密码都不一样。就算遇到了数据泄露,由于你每个账号使用的是不同密码,即使其中一个账号被盗取,其他的账号仍然是安全的。
生成后 Lastpass 会自动提示你是否保存。确认保存后,下次就可以直接用起来了!
其次,它能让你更便利的调用你的密码。
还记得你刚才保存的密码么?当你下次登录时,它会为你自动填写。
轻点输入框右侧的 Lastpass 的 Logo,你保存过的账号密码就出现了。
那些以前的账号密码应该怎么办呢?
别担心,你只要进行一次登录, Lastpass 会问你需不需要保存的~
你也可以从其他密码管理器中直接导入/上次网站,不嫌麻烦自己去后台手动添加也行。
世超最喜欢的功能,还是它让你可以多设备、多平台同步获取密码。
像世超最开始用 Chrome 浏览器的默认保存密码,结果每次想在手机上登录的时候,就透心凉了。
用上 Lastpass 以后,只需要在手机上登录同一账号,账号密码就被同步过来了。体验好到爆炸。。。
那么,我们把密码都存储在这个平台上,这个平台本身是否安全呢?
尽管 LastPass 是把密码存储在服务器上的,不过它是在本地加密后上传的,并非明文储存。比如你的密码是abc,它服务器上可能存储的是zxcpoi¥#!qwe。
不敢说万无一失,但是绝对是有所保障的。至少世超用了这么多年,还没遇到过密码被盗的问题。
下载方式呢,非常简单!
电脑端可以直接从它的官网获取,目前它支持微软、火狐、谷歌、苹果、Opera 浏览器。
移动端呢,直接在各大应用市场搜索名称,下载就可以了。
下载下来以后,你只需要注册个账号就可以使用了。除了这个账号的密码,你不需要再记任何密码了!
我想你现在除了想要去捯饬下这个软件以外,一定非常想知道你的账号是否被泄露过了。
所以进入加密qq空间网站,世超再简单的给大家推荐一个网站:haveibeenpwned 。这是数据泄露查询界杠把子,聚合了多起安全泄露事故中的信息。
只需要输入你的常用邮箱,就可以在线查询你的数据信息是否已经泄露了。
只需在差评的微信公众号后台输入关键词 “ 检测 ” ,就可以获取这个网站了。
感谢阅读~
版权声明
本文仅代表作者观点。
本文系作者授权发表,未经许可,不得转载。
发表评论