此为历史版本和 IPFS 入口查阅区,回到作品页
BypassPostitive
IPFS 指纹 这是什么

作品指纹

我们在当下的中国如何保护隐私(密码篇)

BypassPostitive
·

个人隐私在中国当下已经是一个及其奢侈的话题了,主要原因是疫情检查常态化,网站应用开发人员素质参差不齐,隐私个人保护法律的缺失等等。种种因素导致我们不被网络暴力伤害是非常困难的。

所以帮大家整理下日常在中国这个大环境下,我们怎么保护自己的隐私。

首当其冲就是个人密码,我有很多朋友都使用一个密码,或者一个简单一个复杂的密码,其实这些都不是最好的方案。原因是因为给存放密码的网站安全性参差不齐,很有可能你的一个常用密码泄露后,就会导致自己曾经注册的网站被恶意人员登录,其中可能有你的个人信息,例如地址啊,学历啊,工作单位等等。

给大家show一个可以查询密码的Telegram 机器人

最好的方案就是,我们注册的每个应用,使用不同的密码

当然,现实是美好的,可惜我们都不是过目不忘的神仙,所以如何使用工具保护我们的密码是最好的选择。

这里我推荐大家使用 1password 这个密码管理工具。

优点:

  1. 全平台
  2. 可以同步到 icloud , dropbox 等等
  3. 安全性高

缺点:

  1. 收费

如果有价格顾虑,可以考虑使用免费的密码管理工具管理个人密码,做一下搜索工作 就好了,开源替代方案很多, 例如 LastPass等。

密码学领域有一个非常重要的观点是,除了私钥(即就是你的密码)不能泄露以外,所有算法公式都可以公开,如果遭到攻击测试依然坚挺,就算是一个好密码

链接 https://support.1password.com/opvault-design/ 是1password 的设计白皮书,涉及到很多加密解密的细节,如果你按照它的设计方式设计,基本上你也可以实现一个 1password。 展示白皮书的目的是告诉大家,1password 在算法安全性上,因为依托了很多坚固加密算法,所以在理论上是安全的。

使用方式很简单,自己只需要记住一个 Master key 密码,然后每次申请网站的时候,用 1password 生成一个随机密码即可。1password 会自动帮你记录你的网站以及对应网站用户名和密码,每次访问特定网站,就会让你输入 Master key 密码,然后将该特定网站密码输入到应用中即可。但是务必记住 Master key 非常重要,所以无论如何,这个密码一定要足够复杂,字母大小写数字特殊字符,至少10位,非常重要!

如图:

神仙也记不住的密码



CC BY-NC-ND 2.0 授权