如果你在每个平台的密码都一样,那你危险了
近日,网上再次爆出某售票软件泄露数千万条用户信息暗网售价炒到 40 万元,距离上次京东泄漏数千万用户信息事件也才过去一年多一点。
你的信息是否也在其中?
也许你会说:“我既不买票也不用京东”。那只能说明这次信息泄露不包括你的隐私,但不能证明你的隐私在其他平台没有被泄露。你能看到这篇文章,说明你是一个互联网的用户,使用互联网就有信息泄露的风险。
售票软件和京东只是被爆出来的代表,大企业尚且如此,那么那些千千万万的小企业呢,我能信任你们吗?
互联网发展到今天,我们已经不能避免的要使用它,我们注册了各种 app,和手机绑定,和身份证绑定,如果你的信息被泄露,你有想过有什么后果吗?
先解释一下为什么我说:
如果你所有平台的密码都一样,那么你危险了。
举个例子,你就明白了。
假设你在 a 网站注册了个账号,绑定了你的手机号,绑定了身份证。
你又在 b 网站注册了一个账号,绑定了你的手机号。
你在 c,d,e…各种平台注册了账号。
为了省事,你的所有密码都一样。
确实,这样很方便,记住一个密码你不仅可以登录微信,也可以登录淘宝,还可以登录CSDN。
可是有一天某个网站的信息泄露了,那么这就意味着:
你在所有平台的信息都泄露了。
因为你的密码都一样,你的手机号都一样。
事实上,生活中很多人的密码都只有一个,甚至很多张银行卡的密码都一样。
这样很危险!
也许你会说,现在密码不会明文保存,都是加密的,不可逆的。
但是又怎么解释黑市上出现的账号和密码呢?
不是所有的企业都有能力和意识去加密你的信息,大企业尚且这样,那成千上万的小企业呢?
所以,密码一定要有针对性的去设计,而不是千篇一律。
那密码太多记不住该怎么办?
没关系,我们只用记住一个规则就能让所有平台的密码不一样。
怎么做呢?举个例子。
比如你之前你所有平台的密码都是:
12345
好了,你现在注册了一个CSDN账号:
密码可以加个知乎的后缀,这样就能和其他平台做区分了,于是你的密码变成了:
12345_CSDN
但是傻子都能看出这个规律,那我们再复杂一点,把知乎换成乎知。
于是你的密码变成了:
12345_NDSC
有一点不好识破了,不过还是不够复杂,那么我们再复杂一点,加个大小写。
再复杂一点,你是山东济南人:
JnSd_12345_NDSC
现在你的密码已经比较安全了,再加一个你喜欢的特殊符号,这里就加感叹号吧,这让你的密码更安全。
JnSd_12345_NDSC!
如果不了解你的设定规则,其他人是很难猜出你的密码的含义的,而你只需要记住一个规则就可以根据不同平台推断出你的密码。
当然,这个规则你不能告诉任何人。
我这里只是举个例子,这个规则也是我临时想的,你可以想一个只有你自己知道的并且具有创意规则,这样你的密码就是定制化的了。
这样看来,和之前记忆一个密码相比,你现在记忆的是一个规则,记忆量和记住一个密码是一样的。
但是这样你的密码会安全很多。
如果你所有平台的密码都一样,那么请你看完本文之后立马修改。
除了保障自己的密码安全,我们的隐私也不应该被转让和公开披露。
前段时间我想注册个脉脉,但是软件非得读取我的通讯录,不给权限不让用,这是必须的吗?
好的,我妥协,我同意,我用新手机号注册个小号,随意起个名字还不行么?
但是你最近发给我的推广短信是来搞笑的吗?
不要让手机成为你的移动监视器。
你的数据到底有多廉价?
数千万用户的信息,40 万元,算下来 1 元可以购买好几百条信息。
确实,这很廉价。
这些信息可以干什么?
对于普通人而言,我们因为信息泄露而受到的最大的伤害就是每天接到和受到无穷无尽的推销电话和短信。
更高级一点的应用就是使用身份证信息,比如购买火车票。
在乘车早已实名制的情况下,为什么黄牛还能为所欲为。
那就是因为他们有大量的公民身份信息。
在抢票的时候,先用你的身份证购买火车票暂存,有客户上门的时候,再把用你的身份信息买的票退了,再用客户的身份信息抢回来。
而这都是批量操作。
除此之外,还有很多见不得人的地下交易我们就不一一举例。
**
总之,保护隐私,从我做起,从此时此刻做起。
**