0x01
本文主要是给安全意识薄弱的盆友们看的,黑阔请绕行.要是有说得不对的地方,砖头可要轻点扔哦!
0x02
今天的主题就是:如何注册用户
那么我们看看一个简单的日常的行为,到底会有一些什么隐患。
撞库
这什么鬼?不说好的注册用户么?别急先让我举个栗子:比如我在163.com注册了一个用户miaolegemi,密码19901010,我又在一个某小电影的网站注册了一个帐号密码一样的帐号.有一天你的小电影网站被黑阔(黑阔不一定等于hacker)入侵了,那么我的帐号密码被黑阔知道了,黑阔就会拿我这些帐号密码到个各大网站去试试,看能不能登陆,假如刚好跟我的appleid一样,那就可以锁定我手机或者看我相册羞羞的照片,当然你可能会说:还好我的帐号密码跟appleid不一样,只是跟支付宝一样,那么我就恭喜下你咯!
好!大致说完了撞库,应该都知道密码的重要性了,好那么我们开始注册,打开小电影网站abc.xxx
- 用户名:zhangshan
- 密码:zhangshan19901010¥&@
大家觉得这个密码怎么样?
够复杂的吧?嘿嘿嘿!
其实呢这个密码有个很容易被忽视的问题,既然访问的是小电影网站,那么想的匿名,而这里的用户名和密码中暴露了我的姓名及生日信息,然后我刚好完善了个人信息,增加了手机号码,说不定哪天接到这样的电话:张先生你好,今天是你生日,有人给你寄了xxx礼物,请汇款到xxx上哦!
0x03
擦,我上个网我容易么?好可怕
如果你能坚持看到这里,那么我觉得你已经在想:我如何设置我的帐号密码呢?
也有盆友可能会问:APP要用手机注册怎么办?
这个确实也是一个头疼的问题,特别是那种除了手机其他方式就无法注册的app,如果你对隐私要求很高,那么就放弃别用吧!或者就是注册一个北美虚拟号,当然国内的app不支持米国虚拟号。其实用手机注册还有一个口怕的地方。又举个栗子啊,记得鹅厂(QQ)有个功能是通过你的好友找到好友,是不是好神奇?假如某个不良app上传了你的通讯录,你的另外一个未知朋友也上传了通讯录,那么是不是可以通过算法找到你朋友的朋友?假如你用的这个app,哪天被入侵了,黑阔是不是就把你的朋友关系全部都拿到了?那么你的朋友也因为你的上传通讯录受到骚扰哦,如果你非用不可那么晚只能建议用一些大公司的app,因为他们有专业的安全评估人员。 相对风险比较低一些!
0x04
我啰嗦了半天,貌似解决方案还没给出来呢,好吧,那我就把我管理密码的方式给大家说说了,主要是两种:
- 使用开源的密码管理工具keepassx,因为它可以win+linux+android 平台使用,本人太屌丝,没有用过Mac和iOS所以还不知道苹果上用哪个比较靠谱!
- 对于我比较重要的帐号我开通了两步验证。(其实我一直想写一个两步验证的服务器,提供相关的api给大家用,只是不知道google的那个算法,有知道的大神速度发链接呀!)
补充:对于那种你觉得不靠谱的网站建议备用一个随机的邮箱来注册(如:dhdjsie3hs@gmail.com),然后将这歌随机邮箱的信息自动的转发到你某个邮箱中!
好了相关帐号密码的我就说到这吧,关于隐私还有很多,期待我的下一篇博文吧!
