本文目录一览:
怎样防止黑客入侵手机盗取信息
确保帐户安全
1
创建复杂的密码。你在应用程序或网站上注册帐户时,应使用有数字、大小写字母和难以猜测的特殊字符组成的密码。
不要在多个网站或帐户上使用相同的密码。这样一来,就算黑客碰巧破解了你其中一个密码,也能把伤害降低。[1]
2
使用密码管理器。密码管理器可以为不同站点存储并自动填充你的登入凭证,允许你为每个站点创建一个复杂且独特的密码,而不必担心所输入的密码出现重复。当然,你也应该记录好自己的密码。密码管理器能让你的设备更加安全。
备受推崇的第三方密码管理器包括“Dashlane 4”、“LastPass 4.0高级版”、“Sticky Password高级版”和“LogMeOnce终极版”等。
大多数浏览器都有一个内置的密码管理器,可以对密码进行保存和加密。
以Prevent Hacking Step 2为标题的图片
3
不要泄露你的密码。这个道理很浅显,但值得重视。除了一些学校的服务以外,你不应该向网站管理员提供你的密码,以免他们访问你的帐户。[2]
你也不能向IT工作者和微软或苹果的代表泄露自己的密码。
不要告诉别人你手机或平板电脑的密码或密码组合。即便是他们是你的朋友,也可能不小心泄露了你的密码。
如果你因为某种原因不得不向某人提供密码,当他们完成了在你的帐户上所要做的事情后,尽快更改密码。
以Prevent Hacking Step 3为标题的图片
4
经常修改密码。除了要保密自己的密码之外,你还应该至少每六个月更换不同帐户和设备上的密码。
不要使用同一个密码两次(例如,微博密码应该与银行密码不同)。
更改密码的时候,你应该进行实质性的修改,而非简单地只更换其中一个数字或字母。
5
使用双重身份认证。双重身份认证会要求你在输入用户名和密码后,还要输入一个通过短信或其它服务发送给你的代码,然后才能访问帐户。黑客就算能够破解你的密码,也难以访问到你的信息。
大多数主流网站都提供某种形式的双重身份认证,包括热门的社交媒体。检查你的帐户设置,了解如何启用这项功能。
你可以为谷歌帐户设置两步验证。
你可以用谷歌身份验证器和微软身份验证器替代接收文本消息。
6
仔细阅读隐私政策。从你那里获得信息的公司都必须制定一项隐私政策,详细说明他们如何使用这些信息,以及他们在多大程度上与他人共享这些信息。[3]
大多数人只是简单地点击了隐私政策,而没有去阅读它。虽然读完这些信息可能有些麻烦,但至少浏览一遍,这样你才能知道你的数据如何被使用。
如果你在隐私政策中发现一些你不同意的条款,或者某些条款让你感到不自在,不妨重新考虑是否和这个公司分享你的信息。
如何管理好自己的密码
*** 集锦
文档类工具
1、记事本类工具
密码管理有很多种方式,最简单的一种就是将密码写到某个记事本文件里,然后可以通过类似Dropbox这样同步工具同步到多台电脑和移动设备上,同理也可以放到Evernote等云笔记本上,使用其自带的 *** 同步,这种密码管理 *** 最简单,也非常危险,因为密码是明文保存,一旦黑客入侵获取了这份密码文件,或者笔记本电脑丢失,用户都将失去所有的账号密码,风险很大。
2、word文档类工具
用word文档的好处是可以加密码,具有一定的安全性,也可以在首页自动生成目录,或用标签超链接的方式将各种账号密码分类目录放在之一页。每次编辑或查阅的时候直接用快捷键ctrl+鼠标左键快速达到目的页面。分类如可分为购物类网站、门户类网站、或者其他软件账号等,分别在相关页面填好账号密码。但是个人觉得这种 *** 操作起来比较麻烦,平常懒的时候干脆用记事本。
浏览器自带密码保存
Chrome浏览器和Firefox浏览器自身就支持保存密码的同步功能,可以保存登录过的用户名和密码,登录的时候只要选择就好了,不用重新输入。设置浏览器数据同步后,即使重装过系统后,还是可以还原回原先保存的密码,不用每次都要手动输入用户名和密码,使用起来非常方便,在易用性方面做的非常出色。
不过,Chrome和Firefox自带的密码管理器相对较为简单,如果黑客远程控制或入侵了用户电脑,就可以获得明文密码,很不安全。虽然Firefox可以设置“主密码”来防止查看明文密码,但设置“主密码”后,录入密码的易用性却大为降低。同时,对于同一个网站,浏览器只能记录一个用户名和密码。
因此,对于浏览器保存密码来说,密码保护的主要策略是防止用户电脑被入侵攻击。
在线密码管理服务
在线密码管理,就是将密码放在云端(服务器端),这就解决了本地电脑安全性问题,密码保护变成了针对密码服务器的保护。
最为著名的云端密码管理服务是LastPass,其支持Chrome、FireFox及IE等主流浏览器以及iPhone、Android和黑莓等移动设备,支持谷歌身份验证器(Google Authenticator),支持将浏览器中现有帐号及密码导入到LastPass数据库中。在登录时,Lastpass的浏览器插件会自动填写登录所需的信息并自动登录,支持针对同一个站点的不同用户名的登录,使用非常方便。
Lastpass在兼容性、易用性和安全性上都非常不错,并且提供免费版本,唯一的问题是Lastpass网站本身的安全性如何,做为一个云端在线密码管理服务,Lastpass将密码保存在网上,密码保护变成了针对Lastpass的密码保护,如果Lastpass网站有漏洞,或者用户的Lastpass密码被攻破,Lastpass的密码保护就会失效,用户依旧可能失去所有的明文密码。
因此,对于用户来说,强烈建议在Lastpass中绑定谷歌身份验证器(Google Authenticator),绑定之后,即使用户的Lastpass密码被盗,没有用户的手机和密保信箱,黑客也无法登录Lastpass网站。
开源密码管理软件
在线密码管理虽然看起来很酷,但很多人还是不放心,宁愿将密码放在本地保存管理,目前也有一些常用的本地密码管理软件,其中最知名的就是KeePass这个开源密码保护软件。KeePass采用本地数据库的方式对密码进行管理,软件对密码数据库采用256位AES算法加密,理论上破解难度极大。这样,即使电脑丢失或黑客入侵导致密码数据库被窃取,黑客也很难从中解密出明文帐号密码信息。
KeePass是开源软件,绿色无需安装,支持功能很多,包括导入导出、第三方插件以及中文界面等等,通过ChromeIPass和KeePassHttp两个插件,可以实现Chrome浏览器填入KeePass数据库密码的功能。
KeePass不能直接导入Chrome浏览器的密码,需要先使用ChromePass这个软件先将Chrome密码导出为CSV格式,然后再从KeePass中导入CSV文件。
除了免费开源软件之外,还有一些付费商业密码管理软件,例如1Password、RoboForm等,这些商业软件提供30天免费试用,超过时间期限后就需要付费购买。
总结
对于大量帐号密码的管理,肯定是需要一个密码管理软件,从跨平台以及易用性上看,Lastpass做为专业的帐号密码管理软件,使用简单,方便安全,相对其它几款软件有很大的可用性以及实用性。但Lastpass的主要缺点是,用户必须要信任Lastpass的安全性,而 *** 攻击可能会主要针对云端的Lastpass,而一旦Lastpass网站被攻破,则用户密码就存在外泄的可能。KeePass做为本地密码管理非常强大,但易用性相对较差,浏览器自身的密码保存易用性很好,但安全性很差。
总的来看,例如邮箱、网银等最为核心的密码更好还是记在自己的大脑里,一些其他重要性较低的网站密码可以采用上述的密码管理工具,以减轻用户记忆大量密码的负担,同时又保证了用户上网的安全性。
*** 账户不安全怎么办?密码管理工具LastPass使用介绍
不知大家有没有被盗过号?小编可是经历过许多次,但并不是电脑中了病毒或木马,也不是输入密码的时候被人偷窥了,而是黑客“撞库”的时候误伤到了我们。当我们采用单一密码作为 *** 时代的通行证时,只要有一个曾注册过的网站数据库泄露,其他的账号难免会出现安全问题。
所以每次出现大规模数据库泄露等问题的时候,小编都会提醒大家及时更改密码,避免出现损失,不同的服务要用不同的密码,甚至用电脑随机生成的字符做密码。但那么多需要注册的网站、论坛、APP,谁记得住呢?尤其是当你连亲朋好友手机号都背不出来的时候,一天找回几次新密码都不算是新鲜事儿了。这就需要我们使用密码管理工具来解决了,现在可选的相关产品非常多,小编就拿一直在用的LastPass说明下这类产品该怎么用吧!
选择一款密码管理工具,最主要的要求就是它足够安全,这点主要看它软件的加密算法和密码生成的方式,选择知名的产品是能够一定程度上确保这点的。此外就是通用性,大家可不都是天天坐在电脑前面,还有手机、平板等设备等待着我们登录微信、 *** 和其他APP,仅限于桌面或移动的产品直接Pass掉。还有就是快速填充重复信息、自动保存和填充密码等功能,是否需要根据你自己的选择来呗。
先去LastPass官方网站( )下载对应现在使用系统版本的软件,基本上它支持几乎所有的系统平台,和大部分主流浏览器。
如果你在PC上只使用Windows 10自带的Edge浏览器,直接去微软应用商店即可。
安装时选择将它应用在所有浏览器上,这样当我们在不同浏览器启动同一个网站时,就避免了重复的登录操作。
之后的注册过程,或者说使用密码管理软件的时候,唯一需要做的是记住账户的主密码,其他的都可以交给它去做。你设置好的主密码是你密码的最后一道防线,小编在此建议一定要用纸笔记录下来,将其保存好,一旦忘记连找回的机会都没有。对于密码提示,你可以适当的填写,以便于你真的忘记主密码的时候,能根据密码提示回忆起你的主密码。
之后它会查找电脑中是否有不安全的数据,如浏览器的表单或者密码信息,如果有可以导入到软件中进行托管。
之后启动各浏览器,在扩展中找到LastPass并登录启用后,就可以看到它相关的设置项目,当然也可以在安装后桌面生成的快捷方式中进行相关设置。
其中唯一需要细致填写的只有“表单填写”,尽量将它所列的项目填充进去,这样当你需要在网站或论坛注册时,都可以自动让它进行(嗯,一天注册几百个账号不再是问题了)。
而我们主要应用的除了记录功能外,就是它“生成安全密码”这个功能了。小编自从用了之后,先把之前所有的密码全部换成由它生成的“强”密码,密码长度由你设定(最短4位、最长100位),而密码是随机生成。一般人根本记不住,只要主密码不丢,大家都可以在LastPass的账户中找到网站或软件与之对应的密码。
至于大家常用的移动平台,由于苹果iOS的封闭性,包括LastPass在内的密码管理软件都是通过Safari的书签进行自动填充和保存,使用起来相对比较简单。
至于Android系统,那就真是随叫随到了,LastPass的密码填充特性不仅能顺利应用于浏览器中,更能在其他第三方APP中得以完美延续,像 *** 、微信等,都可以直接调出LastPass填充窗口,极大的保护了我们的账号安全。
比较遗憾的,此类密码安全软件免费版本的功能相对有限,虽然经过多次版本升级开放权限,但也仅限于上述几个功能(生成随机密码、自动填写),想要更高级的密码管理,就要付费了。小编觉得吧,现在免费的也够日常保护各种账户和注册、登录各网站使用了,能不花钱就省省呗。
此外, 老牌的1Password等产品也是不错的选择,功能相近安全性也有万全的保证。你常用的密码保护软件是什么?不妨在评论区告诉其他小伙伴它的优缺点,让大家各取所需,在 *** 时代保证我们虚拟“财产”的安全。