文︱咖啡未冷前
01.
每个人每天都要面对来自大大小小的社交账号,淘宝、支付宝、QQ等等账号给占屏,可是账号被盗是件麻烦事。
现在的网络安全深深影响到每个人,被盗的情况千千种,怎么去预防,说起来自己也是外行,不懂怎么保护网络账户。
有多少网络账号是安全的呢???……社交软件正在影响着我们每个人的生活,小到购物,大到个人的信息惨遭泄露,微小的细节,却能关注到每天的生活。
02.
现在开通到申请一个账号很简单,不需要什么复杂的程序即可。
记得2011年左右申请的淘宝账号,在一次购物完便显示异常,在也无法正常使用,显示登陆异常。
中间拖沓了几年没管,碰到一些事情,一直没去处理。
直到今天联系客服,一切都能对上,就是手机号码在几年已经忘记的差不多了,原来的手机号码在地址记录中还有所保留,便继续联系客服。
客服的回答,让我哽咽,明知道账号登陆异常却不能注销。
每个账户上都有显示“找回密码”服务,多半被盗的号码,申请时都是原本使用最早的号码,可惜在找回中,出现了一些细微的BUG,只能通过原来的短信验证才能找回,换号码的存在无法找回的尴尬。
如今打客服早已被人用实名认证重新修改了,遭遇到类似情况的应该很多。
03.
“**女士,你好,你的淘宝账号,把你的手机号码告诉我,我给你验证并修改……”
“对,我的邮箱是……,手机号码忘记了,还是好几年前用的号码,不大记得了,能帮我找回以前的淘宝账号并修改号码吗?”
等了几分钟再次联系淘宝客服,说账号早已被人被人实名认证了,无解,明知道账号存在异常,不阻止,反倒能继续使用,难道不是存在的BUG吗?……
“(客服报出了原来的号码,把对方注册的名字告诉我是李某某,瞬间我在电话的这头早已无语)你现在找回来用处也不大了,不需要找了……”
“但是注册还是用的我的手机号码跟邮箱,难道不能注销吗?(一脑袋的疑问和质疑)……”
“你可以选择邮箱屏蔽,这样就用担心了。”
一来一回的质疑中,客服解决不了,这样的后患,能带来多少的困扰,处在找不回和注销不了的尴尬阶段,看着个人的信息被冒用的无奈之举。
04.
直到现在才陆陆续续的发现个别的社交账号,开始的实名认证,心想靠谱度能带来多少便捷的体验。
现在早已开启无现金的时代, 到处都能在小的商家看到『支付宝和微信』的付款业务,扫一扫或刷一刷,便能解决很多业务,虽然快捷,势必就会有困扰。
任何一件新事物的产生,总是有利有弊。
账户,也算是个人一个虚拟身份证,有些不法分子利用被盗账户进行二次倒卖,这样的新闻不在少数,期初申请,都带有个人信息的被填项。
一不小心就中招,支付宝有快捷支付的业务,解绑捆绑的手机号码不是轻松的事。
怎么提升安全感成了迫在眉睫的问题?
05.
许多人不愿意提交个人资料,暴露的不仅仅是个人信息,泄露的新闻也比比皆是。
知乎上核心的提炼:用户你好,我是你爹。
作为技术公司,应该替用户考虑,怎样减轻账号被盗的风险,捆绑的银行账户怎样才是安全的举措?
同样给了用户密码设置的问题?密码设置多长才靠谱。
之前在网上看到《如何优雅的设置一个好记不容易破的账号密码》里提示了设置密码的几个原则:
Bruce Schineier方法:
早在2008年就提出了一种密码思路,直到今天他仍然推荐这个思路:找一个句子,然后将它转变为一个密码。这句话可以是任何一句话,可以对你个人来说好记,或者有特别的意义。从句子中把每一个单词找出来,然后将这些单词缩略为一个字母,然后通过独特的方式组合成为一段密码。
Electrum钱包法:
如果你知道比特币,玩过比特币,或许你知道钱包的「密码」——地址,是怎样形成的。Electrum是一个比特币钱包服务,能够为用户的比特币钱包地址,通过哈希机制转换为一个12个单词组成的助记码。
PAO法:
卡耐基梅隆大学的计算机科学家建议使用一种名为「人-动作-物品」(Person-Action-Object,PAO)的密码助记方法来创建和记忆高强度的密码。这个方法因为在Joshua Foer的著作《与爱因斯坦月球漫步》中被提到而获得了关注。
发音和肌肉记忆法:
生成至少20个至少10位长的密码,要至少包括数字和字母,反复浏览这些生成的密码,找到一些和单词类似的发音结构,找到那些勉强能够发音出来的密码,而且能够大概写成短句的。
密码已经深深影响到每个环节,设置好密码,并不能取代一切,从日常注意开始。
-THE END -
原创文章,转载请标注来源。
网友评论