20130220blog

最近公司在做白帽测试,我的帐号被爆出有安全漏洞,黑客通过各种社交关系定位到我并破解出了密码,这让我很尴尬,有种「big brother is watching you」的感觉,就是像一只暴露在日光下的小白鼠那般。

后来虽然用了 1Password 设置了新的密码,重要的帐号开启了两步验证,但是想起来还是觉得这是值得分享的事情,特别是各位互联网行业的兄弟姐妹们,大家每天使用的网站,产品都很多,帐号管理不知道大家是怎么做的,我觉得这是个需要认真对待的问题,因为那些黑客目前只是没兴趣关注你而已。

运维工程师提供了一份密码设置指南,希望大家能够看看自己的密码的安全性,给自己设置个足够强的密码:

密码设置指南:

1. 强密码的基础要求: 最少8位,不要用英文单词,包含数字英文和特殊字符。

2. 强密码举例: wVftY9r), i>j7DpAqy 这种算强密码。用 1password 的话,推荐这种。

3. 弱密码举例: 123456, eleme2013, pAssw0rD123 ,包含英文单词,进行常用替换的,也是弱密码。

4. 如果的你使用了和其他任何网站相同的密码,你的密码是弱密码。因为其他网站不一定会注意你的密码安全。

5. 想不出密码怎么办: 「饿了么是最棒的哦也」 -> 「elemeshizuibangdeohyeah」 这个是强密码。这个只是抛砖引玉,可以想一个你自己熟悉的话。

6. 请关闭 chrome / firefox / safari 的自动填密码功能,并清除之前记录的密码。(浏览器记录密码都是本地明文形式,很不安全。)

7. 重要的服务,比如 Gmail,Evernote,Dropbox 都可以启用两步验证(2-step verification ),达到最大的安全性无觅相关文章插件,快速提升流量