更换密码
前言
之前我为了图省事,很多社交平台的账号名和密码都是用的同一套模板,只是在它的基础上改动一两个字符罢了。
比方说我的密码模板是zhangsan6666
,那么我的某信密码大概就是zhangsan7777
这样的形式。
所以说只要有人知道了我的任意一个平台的密码,那么他也许能很轻易的破解我的“通用密码”,进而得到我的全平台密码。
由于我的懒惰和不知道哪里来的奇特的带有侥幸心理的想法“反正我的账号也没什么被盗的价值”,最近几年的注册的平台密码设置一直如此随意。
为了一定程度上保护我的账号安全,最近终于下定决心对我所使用的平台进行批量的密码更换。
嗯,至少应该把它设置的复杂点儿。
过程
我把整个过程分成了四步:
- 打开我要更换密码的平台,点击修改密码,如果不记得了就找回密码。(不过还是有很多平台因为注册邮箱确实或忘记密保问题
- 随便找个Password Generator,生成一串较安全的密码,包含数字、大小写英文字母和特殊符号,长度等同于平台所容许的最大密码长度。举个例子,某信所支持的最大密码长度是十六位数,那么我可能会使用
V]JQeOy><W?^Bqbw
作为我的新密码。 - 找个你信得过的地方储存好它们。
其实整个过程不难,只是需要更换的平台太多了谁叫你天天注册一堆账号,自作自受了吧,这件事我断断续续地用了一个周来完成,据不完全统计,我至少更换了三十余个平台的密码。
在更换之前,我的这些平台共用同一套模板,如果模板泄露了,那后果不堪设想。
也是挺侥幸的哈,暂时还没有事。
设置2FA
什么是2FA?
双重认证Two-factor authentication,缩写为2FA,又称为双重验证、双因子认证、双因素认证,也有叫两步验证2-Step Verification,是多重要素验证中的一个特例,使用两种不同的元素,基于时间随机生成一串验证码用于和服务器验证的技术,来确认用户的身份。
开启2FA可以有效提升账户安全性,避免因密码泄露而账户失窃。
开始设置
- 选择你喜欢的身份验证器。常见的身份验证器有Google Authenticator、2FAS、Authy、Aegis等等,不过我个人还是习惯用Aegis,也没什么特别的原因,仅仅是因为它比较美观。可惜Aegis只有安卓版本:)
- 以开启Github的2FA为例,用Aegis作为Authenticator。按照
Settings
>>Access
>>Password and authentication
>>Enable two-factor authentication
的顺序,然后打开Aegis,点击右下角的+号,扫描Github提供的二维码或者手动输入Key,点击Save,最后输入Aegis提供的六位验证码即可完成2FA设置。 - 设置好后每次登录Github都需要使用两步验证,记得保管好你的Authenticator备份文件哟!
本文最后编辑于2024/08/30,家中,书桌旁,窗前。
关关难过关关过。