本文用于安全科普。遇到真实诈骗、资金损失或身份信息泄露,请尽快联系银行、平台和公安机关。
密码复用的最大问题是连锁失守
一个小网站泄露数据库后,攻击者会拿邮箱和密码去尝试登录邮箱、支付、社交和网盘等重要账号。如果你所有网站都用同一个密码,风险会被放大。
密码管理器的作用是为每个网站生成不同的高强度密码,你只需要记住一个主密码。
选择工具时看三点
优先选择口碑稳定、支持多设备同步、支持导出备份和二次验证的密码管理器。不要把密码存在普通记事本、聊天记录或未加密表格里。
主密码要足够长,可以用一句只有你知道的短语。不要把主密码告诉任何人。
从重要账号开始迁移
不必一天改完所有密码。先从邮箱、银行、支付、社交、云盘开始,逐步为每个重要账号设置唯一密码并开启二次验证。
一个实际做法是先列出 10 个最重要账号:邮箱、微信、支付宝、银行、电商、云盘、手机运营商、域名或服务器、常用社交账号和工作平台。先把这 10 个账号改成唯一密码。
贴近实际的反诈小妙招
- 主密码用一句长短语,不用生日、手机号、姓名拼音或常见成语。
- 密码管理器里给每个重要账号加备注,例如绑定手机号、恢复邮箱和二次验证方式。
- 每季度导出一次加密备份,放在安全位置,避免手机或电脑损坏后无法恢复。
- 先迁移最重要的 10 个账号,不追求一次性改完所有网站。