如何保護好你的數字身份

我們逐漸積累起來的賬號、密碼、兩步驗證和密鑰。一旦丟失很難找回，如何系統性的保護我們的數字身份？

我遇到了信用卡被盜刷了2筆消費，發生在夜裡凌晨1點，消費幾乎同時產生，交易分別發生在美國和日本。緊急申訴掛失補辦過程中發現，申請信用卡時候所使用的安全問題，我已經全然忘記。導致無法通過電話證明我就是本人，必須到櫃檯辦理重置。

因此我們的各種數字身份，尤其是兩步驗證、安全問題等設置很有可能沒有及時更新，一旦出現問題會招來很多麻煩。對不同的賬戶，給大家介紹一下如何備份和管理，另外也介紹一下如果丟失的補辦流程，打好預防針。

賬戶密碼

賬戶登錄名（或密碼）找回

• 找回難度：容易
• 找回途徑：郵箱（或手機驗證碼）

忘記用戶名或密碼是最容易找回的一種，前提是郵箱你一定不會丟。如果丟了郵箱（或者手機號早就不屬於你），就必須先找回郵箱。

一定要保護好常用郵箱，為郵箱設置兩步驗證登錄，保證郵箱就算是密碼泄露也能有兩步驗證阻止異常登錄。建議不要用沒有兩步驗證的郵箱作為重要賬戶郵箱。

檢查安全問題的設置，確保通過正確的安全問題和備用郵箱可以找回密碼。

兩步驗證

賬戶登錄名（或密碼）找回

• 找回難度：繁雜
• 找回途徑：兩步驗證密鑰、人工申訴

兩步驗證一旦更換設備，非常容易忘記備份或關閉這項功能。而這東西丟了就只能通過人工介入來核實，材料異常複雜。如果大家在某些網站上打開過，一定要想辦法備份起來。

有的兩步驗證會在開啟時提示你備份密鑰，丟失設備後可以通過密鑰來關閉這項功能。往往這個東西更容易丟掉，所以一定要留心保存，懷著處女座的心好好留著。

我選擇了偷懶的方式，使用 Authy 這個 app 來備份，省事的同時也存在安全風險。

如果你沒有了設備，也丟了恢復密鑰。就只能進入複雜的人工申訴環節，你需要提供各種材料證明你就是賬號的主人。我遇到的一個網站的申訴要求提供：

1. 高清護照照片，附帶上一張手寫當前日期的紙條一起拍照
2. 用註冊郵箱發送
3. 用對方的 PGP 公鑰加密這張照片，作為附件發送

是不是夠變態？到這個時候還有途徑證明已經不錯了。

安全問題

容易被忽略的安全問題

• 找回難度：困難
• 找回途徑：人工申訴

安全問題的忘記情況比較嚴重，原因是很多網站可供選擇的問題不同，所以經常無法選擇相同的問題，有的網站問題很奇怪，導致我們寫的答案因為沒有足夠多次的重複記憶，時間長就忘了。

因為歷史原因（10年前還不是移動互聯網時代），很多公司仍然認為「安全問題」具備非常高的安全級別，要重置安全問題基本只有人工一個渠道。

證明材料會遇到：

1. 身份證正反面
2. 手持身份證的照片
3. 註冊郵箱
4. 註冊手機號
5. 一些與賬號數據相關的信息（比如消費歷史等）

到這一步只能看對方的政策，如果這個站點之前根本沒有身份證錄入過，就會很麻煩。

如何保護和備份

養成良好的備份和保護習慣，會在未來拯救你。我的建議是：

1. 使用 1Password 保存所有身份密碼
2. 使用專門的一個離線U盤保存經常使用的私鑰、證書
3. 把關鍵的key列印出來，放在重要的文件袋裡
4. 周期性的備份數字文件

上面的任務很繁瑣，但最終你會發現相比混亂到不得不整理，保持有序成本要低得多。

Stuff I Learned Yesterday 系列文章與你分享科技、設計、娛樂有關的話題。歡迎關注、打賞和轉載。

• 微信公共號 - 「明學的白板」
• 我的個人Blog - 明學的白板
• Twitter - https://twitter.com/wxiluo
• 新浪微博 - Sina Visitor System

原文：https://ksmx.me/sily71-how-to-protect-digital-identity/?utm_source=zhuanlan-post&utm_medium=web&utm_campaign=sily71
推薦閱讀：