仓库源文站点原文


title: 如果你的邮箱密码泄漏了 layout: default tags: [读书,卡片] pinned: false

blog_post: true

2016 年 1 月,我的 163 邮箱收到了这样的提示

部分邮件在 2015-12-03 10:27 被客户端收取并删除,被删邮件已备份到 客户端删信 文件夹

当时我想着这可能是网易的错误,同时因为163邮箱平时只是作为马甲使用,偶尔才登录一次,就没有理睬。

后来我才明白,获取我邮箱密码的人可能是批量导入邮箱密码,收取大量信件来获取重要的消息。

直到手机提醒我,百度账号密码被改了,我才意识到事态的严重。初步估计对方是想登录云盘去看存储资料去判搜索资料,再去干其他的坏事情。

当时,我马上在卡片上列了个检查清单,检视自己之前在密码管理的疏忽。如果你的 163 邮箱密码或其他邮箱密码已经泄漏,也可按照以下方法检查一遍:

马上修改密码

马上修改邮箱密码,密码最好是密码管理软件生成,如果没有密码管理软件,先暂时换成 8 位以上中英文大小写混合的密码。

如果暂时不能修改密码,请马上修改关联网站账号。

修改关联网站账号

如果你经常使用邮箱登录网站,建议检查以下网站

PS:如果你有用 chrome 保存密码习惯的话,你尝试在 chrome 的密码列表找出对应的网址和密码。

特别注意以下的网站:

停止浏览器保存密码

本地保存的密码并不安全,建议关闭,

如果你用 Chrome 可以参照Chrome帮助来关闭

使用更安全的邮箱

如果你之前的主力邮箱是 163,建议完全弃用,将主力邮箱替换成以下的邮箱:

使用密码管理软件

采用密码软件来生成、记录和填充表单是明智的选择。现在市面比较靠谱的密码管理软件有两款,一款是的 1PassWord,另一款是LastPass。1PassWord 收费易用,LastPass 个人免费,两款软件的安全性能行动,插件都非常丰富,建议使用。

我现在使用的是 1PassWord,去年冰点购入,人民币 163 元。

安全与便捷不可兼得

需要提醒的是,使用密码管理软件之后,你可能会发现,以前可一键登录的网站,现在需要输入安全密码打开软件,才可以调用储存密码打开网站,那速度还不如自行输入密码呢?

诚然,用密码管理软件管理之后,短期内效率是会降低,可随之带来的优点是你再也无需记住很多密码,你的密码安全级别很高,高到你自己的都不记得……

最后,我想引用一段 IT 公论会员通讯里面的话:

我是密码管理软件 1Password 的用户,能开两步验证的服务都开,对此甚至还有点洋洋自得。看,我可是在用这么高级的方法保护自己的信息安全呢!但每当被问到怎么管理自己的密码时,对于自己花了上百美元购买密码管理软件这件事我都觉得有点难以启齿。不是负罪感,而是一种沟通破产的无力感:对面这个人绝对不可能照我的方法去做,正如我不会为了网购而选择去银行汇款一样。技术精英和重度用户在安全和效率的名义下欣快地进入了一种充斥着繁文缛节的体系,而她们对自己唯一的辩护就是:安全和便捷本来就是矛盾的。

祝开心

陈素封 谨上


六经注我

1Password 和 LastPass 该选哪个?

Fenng :选任何一个都比犹豫不决好。选一个,然后坚持用下去。而不是在门口等着。