建立一套自己的密码管理,数据隐私安全体系,方法不唯一,但是最终要有自己的管理方式,做到安全可靠。
密码
密码分类
对密码分类主要作用就是建立一个自己的账号密码安全体系,这个体系完全是属于自己的,建立自己的逻辑规则,一个是为了方便记忆,一个是为了分散账户密码,降低关联关系。
A类
银行卡密码
查询和取款密码随机独立,觉得不出现生日信息,身份证号码等信息,保存随机性,永远记住它。
B类
第三方支付应用支付密码
如支付宝支付,微信,京东支付,掌上生活,微博支付,百度金融的支付密码。
C类
第三方支付应用登陆密码或银行应用登陆密码,以及日常重要应用登陆密码
如何支付宝,微信,QQ,百度,掌上生活,微博,京东,京东金融,百度金融,重要邮箱,云盘等重要隐私应用
D类
普通账户密码
这类账号无关紧要,没有隐私问题(当然了对账号设置的时候尽量不要设置太多真实的敏感信息,部分小公司对用户隐私没有做安全处理),没有支付业务等。为了方便记忆这些账号可以设置成同样的密码。
密码规范
- 不包涵个人敏感信息(比如生日,姓名拼音,英文名)
- 使用大小写,特殊字符,数字
- 长度尽量的长,至少大于8位
- 不同应用密码最好是不一致,如果实在记不住,可以自定义一套规则保持各个应用不完全一样
- 禁止将密码记录在网络的任何位置,比如说记录在网络笔记上,存放在云盘上
- 周期性更新密码
用户隐私
- 敏感信息最好不好放在网上,如果非要放在网上,就集中放在一个安全的网站,比如说QQ云盘并且加强安全策略。
- 不再使用的网站,最好清理数据然后注销用户。
- QQ,QQ邮箱,支付宝这类应用设置最好的隐私和安全级别。
- 收货地址不要使用真实名称,最后有一个小号手机,此手机号用来订外卖或者快递使用,不绑定其他重要平台应用。
- 非政府网站,不要填写真实出生年月信息,姓名,身份证号码等信息。
- 在别人的PC端或者移动端登陆账号避免使用记住密码,使用完毕后,记得突出账号。
银行卡
- 没有用途的银行卡去银行销户
- 信用卡不易过多,一张即可
一个手机号一个主邮箱一个常用邮箱
可能有的人只有一个手机号码正常,但是最好保证有多个邮箱,一个主邮箱不对外公布账号,一个副邮箱对外公布账号,其他的邮箱随便使用。
- 手机号
现在各大平台都使用手机验证做身份验证,手机的重要性可以说是非常非常非常重要,保护好你的手机的重要性就不言而喻了。
- 主邮箱
期望是最好是在各个平台注册认证的时候使用不同的邮箱,避免撞库,但是这对我们来说太复杂了,实现不了。所以对于重要的平台应用使用主邮箱(比如说QQ邮箱)只做身份认证,不公开。例如支付宝邮箱,微博,百度,等等使用这个重要邮箱来身份认证或者找回密码使用,次账号设置最高的安全策略,并且隐私,邮件归类,对来路不明的邮件切勿急着打开。
- 副邮箱
用一个副邮箱来做其他不重要的平台使用,可以对外公布,也可以简历上面使用,注册哪些不重要的账号等等,同样此邮箱也需要最高的安全策略。
安全原则
- 密码账号独立性,防止撞库
- 低耦合,降低各个密码的关联性
安全相关知识
撞库
撞库是一种针对数据库的攻击方式,方法是通过攻击者所拥有的数据库的数据通攻击目标数据库可以理解为用户在A网站被盗的账户密码来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码因此可以起到获取用户在B网站的用户账户从而达到目的。
