密码的哲学

CSDN的密码泄漏事件已经过去两天了,一直无所作为的我,也在按奈不住好奇心后,对自己曾经的帐号和密码充满了担忧,毕竟那是我几年来在网上的通用通行证之一(由于历史原因,变换了几个网名)啊!

继续昨日的未完的迅雷下载,我才发现下载链接已经失效了,估计是迅雷和电驴有所作为了,可惜了我那将近60%的已下载部分。几经辗转,到了这里(把某个帐号对应的全部明文密码发送到其对应的验证邮箱的功能真是雪中送炭),算是有了着落。

看到显示的部分密码时,我已心生疑虑,果不其然,到邮箱里一看,整个密码是胡乱输入的,反倒是这样,更能体现这样一个事实:当初我匆忙注册了该帐号,用以达到下载附件等无奈的目的……至此,我的安全隐患算是完全解除了。

通过此次事件,我倒是结合自身的阴错阳差悟出了一套密码的方案,一种密码的哲学:
1、从最开始接触互联网的那一刻起,强制自己在关键帐号上一定要用独立的帐号和独立的密码(彼此无逻辑关系)的做法是应当始终如一的;(比如,即便QQ号码和QQ邮箱的帐号是一样的,也保证各自拥有一个密码)
2、处在不同年龄阶段或者社会位置用互无逻辑关系的不同的帐号,这样即便密码遭遇泄漏,盗窃者能获得的信息也就被限定在了某一时间段内;
3、如果仅仅是为了成功下载附件,那么注册帐号时,密码完全可以乱打,反正现在的注册机制都有利用验证邮箱地址更换(找回)密码的功能,甚者帐号就是邮箱地址,何况除了下载的那一次,恐怕自己再也不会访问那个页面,甚至那个网站了;
4、最为关键的一点,自己不因为好奇心而填写敏感信息,因为日后回过头来想,自己根本不会记得曾在哪个网站上留下了什么会造成麻烦的记录。



发表评论

电子邮件地址不会被公开。 必填项已用*标注