更换密码

前言

之前我为了图省事，很多社交平台的账号名和密码都是用的同一套模板，只是在它的基础上改动一两个字符罢了。

比方说我的密码模板是zhangsan6666，那么我的某信密码大概就是zhangsan7777这样的形式。

所以说只要有人知道了我的任意一个平台的密码，那么他也许能很轻易的破解我的“通用密码”，进而得到我的全平台密码。

由于我的懒惰和不知道哪里来的奇特的带有侥幸心理的想法“反正我的账号也没什么被盗的价值”，最近几年的注册的平台密码设置一直如此随意。

为了一定程度上保护我的账号安全，最近终于下定决心对我所使用的平台进行批量的密码更换。

嗯，至少应该把它设置的复杂点儿。

我把整个过程分成了四步：

打开我要更换密码的平台，点击修改密码，如果不记得了就找回密码。（不过还是有很多平台因为注册邮箱确实或忘记密保问题
随便找个Password Generator，生成一串较安全的密码，包含数字、大小写英文字母和特殊符号，长度等同于平台所容许的最大密码长度。举个例子，某信所支持的最大密码长度是十六位数，那么我可能会使用V]JQeOy><W?^Bqbw作为我的新密码。
找个你信得过的地方储存好它们。

其实整个过程不难，只是需要更换的平台太多了~~谁叫你天天注册一堆账号，自作自受了吧~~，这件事我断断续续地用了一个周来完成，据不完全统计，我至少更换了三十余个平台的密码。

在更换之前，我的这些平台共用同一套模板，如果模板泄露了，那后果不堪设想。

也是挺侥幸的哈，暂时还没有事。

双重认证Two-factor authentication，缩写为2FA，又称为双重验证、双因子认证、双因素认证，也有叫两步验证2-Step Verification，是多重要素验证中的一个特例，使用两种不同的元素，基于时间随机生成一串验证码用于和服务器验证的技术，来确认用户的身份。

开启2FA可以有效提升账户安全性，避免因密码泄露而账户失窃。

选择你喜欢的身份验证器。常见的身份验证器有Google Authenticator、2FAS、Authy、Aegis等等，不过我个人还是习惯用Aegis，也没什么特别的原因，仅仅是因为它比较美观。可惜Aegis只有安卓版本:)
以开启Github的2FA为例，用Aegis作为Authenticator。按照Settings>>Access>>Password and authentication>>Enable two-factor authentication的顺序，然后打开Aegis，点击右下角的+号，扫描Github提供的二维码或者手动输入Key，点击Save，最后输入Aegis提供的六位验证码即可完成2FA设置。
设置好后每次登录Github都需要使用两步验证，记得保管好你的Authenticator备份文件哟！

本文最后编辑于2024/08/30，家中，书桌旁，窗前。