各網站使用同一套賬戶名,郵箱,密碼,風險大嗎?
我在各種網站註冊時幾乎都使用同一郵箱,同一密碼
相信大部分用戶也是這樣
如果有人知道一套賬戶密碼,幾乎就可以登錄其他各種網站了
那我想,應該不會有後台的人會作姦犯科......吧?
在安全領域,有一個重要的原則:要分級。
例如說,我個人的做法是:
0級:非常重要,絕不外泄的郵箱(只有一個,我用的是hotmail,因為信不過國內的節操)
1級:和錢直接相關的帳號
1.5級:工作相關帳號(各種企業郵,辦公電腦密碼等)
2級:重要的社交圈子相關的帳號
3級:其他隨便什麼亂七八糟的論壇之類的(包括知乎)
4級:隨手用什麼10MinuteMail之類註冊,看完一次就忘掉的
以及實際操作的規則是:
每一級有且僅有一個郵箱和密碼,並且每級之間不相同
高級郵箱拿來註冊低級帳號,反之則不行,所以0級沒有帳號,3級沒有郵箱
由上述兩條,每個論壇登陸用的郵箱的密碼,必然是和論壇的密碼不同的。
另外,1.5級是工作相關的,後來才有的獨立一級,不用來註冊任何非公司帳號
有個老段子:
註冊網站我有個習慣,要求寫真名時,註冊Sina我就填張新浪,註冊Yahoo我就叫張雅虎,註冊Baidu我就寫張百度,註冊Google我就改張谷歌。今天接到個電話,問:是張建設小姐?我知道,銀行把我的個人資料賣掉了。。。
其實現在稍微大點的網站,標準的用戶私密都會salt一把,也就是資料庫里存的密碼其實是你的明文密碼加上一段服務提供者私有的信息再哈希所得到的。這種情況下如果資料庫被黑,黑客是得不到用戶日常密碼的。
然而這只是稍微有些卵用,並不幫你解決木馬,中間人,釣魚等攻擊方式,只是把網站自身的責任摘除去了。更何況就在沒幾年前還有著名大站被黑,然後被發現是使用明文存儲密碼,從而泄露大量用戶信息的事故。
所以我一般私人的密碼都是一段固定的加上一段訪問網站相關的信息,方便記憶。並且會把除了最核心的私密存儲在信任的雲平台上備查,否則某些不常訪問或者強迫密碼過期的網站有時靠人腦會記不住。我有條件自己開個ec2實例,放個簡單網頁來追蹤自己的各個網站用戶信息。大部分個人用戶可能使用google drive之類的會更簡單點,風險也不會更高。內鬼去盜號的可能性一般不多,通常都是有壞人無意竊取到了一個網站的資料庫,然後再通過撞庫來竊取用戶們的其他帳戶密碼。
所以我的各個密碼沒有一個相同,長度也盡量長,除了空格以外的半形字元幾乎都用上了,毫無規律,根本沒法記,連自己都記不住還怕別人盜么。而且重要的帳戶密碼隔幾個月就更換一次。
那麼這些密碼放在哪?1Password 大法好!!
後台一般不會作姦犯科,倒是黑客有可能。
推薦樓主百度keepass開啟新世界
全平台的開源免費密碼管理軟體,可惜不支持雲同步
如果想要雲服務可以用1password 每個平台獨立收費,我覺得有點小貴
另外,沒有絕對的安全,這個方法可以防撞庫,但是密碼資料庫暴露風險非常大,而且密碼資料庫是可以暴力解的,所以務必強加密資料庫,可以防住基本上所有的非針對性攻擊
但是如果有特別惡意的人硬破解你的資料庫,那基本上全部密碼都暴露的節奏了
安全意識這東西永遠是道高一尺魔高一丈的,軟體和硬體防禦能擋住普遍的威脅,但是有人對你發動社會工程學攻擊,基本沒的防。比如你老婆找你要QQ號密碼就是典型的社工
不多說了Orz 想起自己沒女朋友心好痛
有個想法準備實行,賬號都一樣方便自己記憶,但是密碼的話,我想以後設定成:xxxxxxxx(自己熟悉的密碼,所有的密碼都有這部分,最好字母加數字)+XXXX(重點是這部分,數字加網站簡拼,數字按規律取)。例如QQ密碼:abc12317qq,網易密碼:abc12323wy,工作用的OA系統密碼:abc12315oa。
可以看出來abc123部分是通用的,後面的數字是採取自己想的規律取的,例如:q是字母的17位,所以是17qq;w是字母的23位,所以是23wy;o是15位,15oa。
規律什麼的自己想,方便每次輸入密碼的時候記憶的起來就行
這樣做的好處是:不用花費大量時間去記憶密碼,記得規律就能記憶所有密碼。
這樣做的壞處是:知道你的規律就能知道你所有的密碼,但是我想這點有很大的困難,網站泄露你的密碼的話,你完全不用擔心其他賬號的密碼泄露,他起碼要知道你2個以上的賬號密碼才能找到規律,這還是你規律簡單的情況下。(話說不是專門針對你盜號的話,誰這麼閑的蛋疼。如果專門針對你的話,也比你普通的賬號密碼安全性好的多)
說白了就是給自己的密碼再加密一次,只是這次的加密規律只有自己知道,且能做到每個賬號的密碼都不同。
甚至你的賬號在取名允許的條件下都可以這樣做,我想這樣能在很大限度下做到對於自己不同賬號的安全保護,而同時又能方便自己記憶。
處女答,沒表達好,大家知道這麼個意思就行。
你如果真的這樣做,那我想,騷年你這是藥丸的節奏啊!給你看兩篇文章,讓你看看你將來如果犯事兒了會怎麼被別人把各種信息給人肉出來...
由「故宮裸照」引發一連串個人隱私泄露
Sina Visitor System
個人隱私泄露問題不可忽視,國民老公王思聰的信息都泄露了,你的還安全嗎?
Sina Visitor System
看到沒有,一旦你一個密碼丟失泄露,你就相當於光著你那大白屁股站在眾人面前了,所還是長點心吧。老實講,現在大家設置的只要不是那種弱智密碼一般根本就暴力破解不了,而密碼丟失一般都出在自己不小心將賬號和密碼輸入到木馬網站或者下載了木馬病毒上,當然也會有那些伺服器被黑客攻擊或被盜的事情,並且這種事情也不少,但我們這是我們不能掌控的。所以我們能做的就是勤換密碼,當然,如果你覺得勤換密碼太麻煩那你就將不同賬號設置的密碼不同,哪怕僅僅是同一密碼不同組合也好。
最後提醒,千萬不要所有賬號都用同一密碼,千萬不要同一密碼一用好幾年!最後提醒,千萬不要所有賬號都用同一密碼,千萬不要同一密碼一用好幾年!
最後提醒,千萬不要所有賬號都用同一密碼,千萬不要同一密碼一用好幾年!
很大。和金錢相關的賬號我會設置的很複雜,至於其他賬號,為了方便記憶很多時候會採用同一密碼。
小心掃號啊
幹嘛要一樣的密碼,不怕女朋友用你的密碼,一碼通。我一般就是自己弄一個密碼設定規則,每次註冊都是按著自己的規則敲,一來不會忘記,二來會有成就感,尼瑪感覺就是在敲自己的摩斯碼一般神秘。。。
郵箱、qq 比較重要的區分出來加強
其他的支付寶 網銀什麼的又是一套
最後亂七八糟大點的網站論壇常用密碼
還有些比較小不是很信任的網站用一般的密碼
第一次回答……有點緊張
說說我自己的看法吧
一般是正規或者說是較正規的網站,其後台資料庫密碼部分是加密(通常md5演算法加密)的,所以…除非是簡單的密碼(可能在md5庫有對應的明文)只是單純的會獲取到你的id罷了,再者說,一個大型的網站沒人會去沒事後台資料庫弄密碼玩,即使資料庫泄露也不一定有密碼的明文,即使有明文也不一定能知道這個賬戶的其他常用網站.
再說說我自己的做法吧
首先,和錢還有及其重要的個人隱私有關的賬戶設立單獨的密碼,我是個不太擅長記憶密碼的人,所以用了一種取巧的辦法,把自己的電話號,姓名等等組合在一起,用大寫或者插入特殊符號的方式組成一段長密碼(平均15位左右)一段時間之後就更換特殊符號,一般來說就足夠了,除非自己告訴別人,不然沒什麼太大的安全問題
一些不太重要的網站就是用一個自己習慣了的長密碼,一般心情好了會去更換一次,因為沒有太重要的信息,自己方便隨意就好
還有一些不重要的網站,註冊直接去自己的郵箱後台開一個郵箱,註冊完就在後台刪掉了,密碼直接拿最順手方便記憶的就夠了,沒什麼太大的關係
但是最容易泄露密碼的還是我們自己吖
以上,純屬個人觀點,如有缺漏,還請望大神們指點補充*(^o^)/*非常大 後台一樣的你會分不清哪是那個網站 有的可以根據備案信息查到網站在查後台地址破解一個密碼你就完蛋了 我的網站密碼基本就是XXXXXXX1---------xxxxxx2 這樣的
風險很大,有一種攻擊就叫撞庫,
推薦閱讀:
※如何用C語言和windows api實現一個基本的ssl協議?(參考資料已備齊)
※全面普及 HTTPS 有意義嗎?
※自2013 年 7 月大量 Apple ID 被盜用來在中國區 App Store 進行刷榜,誰的嫌疑最大?
※本人小白準備學習網路攻防,想知道這門技術十幾年後會被淘汰嗎?如果感覺回答很麻煩直接回答會或不會就好了?
※公司是否能夠亦或是否有權截獲員工在公司電腦使用https訪問網站的內容?如何實現?