咱最近“中奖”了,不仅信用卡被刷了5毛钱,一堆网盘帐号也惨遭入侵,连GitHub上也冒出了一大摞莫名其妙的仓库,真是人气爆棚啊!
经过排查,怀疑罪魁祸首是Chrome密码管理器,它把帐号密码存在了个数据库里,结果泄露无遗。攻击者拿到secret key就能解密,一览无遗。
咱为了避免这种尴尬,开始寻思新的“秘密保存法”。第三方密码管家虽高大上,但万一被攻破,那还不如直接公开在网上。干脆记在小本本上算了,自己加密,攻击者也不知道咋破。就是记起来烦人,还没办法弄个通用密码。
其他方法比如生物识别、短信验证啥的,带来方便的同时也意味着提供更多隐私。真想 aes 加密个文件丢云端,但万一云端也不安全,那就完犊子了。
综上,咱目前还是觉得脑子最可靠,只要给每个网站起个独一无二的密码就万事OK。当然如果哪天小脑袋也不行了,那就真没辙了!
安全问题总是需求便利性的天敌,继续在两难的夹缝中摇摆吧!有更好主意欢迎留言~
