更换密码

前言

之前我为了图省事,很多社交平台的账号名和密码都是用的同一套模板,只是在它的基础上改动一两个字符罢了。

比方说我的密码模板是zhangsan6666,那么我的某信密码大概就是zhangsan7777这样的形式。

所以说只要有人知道了我的任意一个平台的密码,那么他也许能很轻易的破解我的“通用密码”,进而得到我的全平台密码。

由于我的懒惰和不知道哪里来的奇特的带有侥幸心理的想法“反正我的账号也没什么被盗的价值”,最近几年的注册的平台密码设置一直如此随意。

为了一定程度上保护我的账号安全,最近终于下定决心对我所使用的平台进行批量的密码更换。

嗯,至少应该把它设置的复杂点儿。

过程

我把整个过程分成了四步:

  1. 打开我要更换密码的平台,点击修改密码,如果不记得了就找回密码。(不过还是有很多平台因为注册邮箱确实或忘记密保问题
  2. 随便找个Password Generator,生成一串较安全的密码,包含数字、大小写英文字母和特殊符号,长度等同于平台所容许的最大密码长度。举个例子,某信所支持的最大密码长度是十六位数,那么我可能会使用V]JQeOy><W?^Bqbw作为我的新密码。
  3. 找个你信得过的地方储存好它们。

其实整个过程不难,只是需要更换的平台太多了谁叫你天天注册一堆账号,自作自受了吧,这件事我断断续续地用了一个周来完成,据不完全统计,我至少更换了三十余个平台的密码。

在更换之前,我的这些平台共用同一套模板,如果模板泄露了,那后果不堪设想。

也是挺侥幸的哈,暂时还没有事。

设置2FA

什么是2FA?

双重认证Two-factor authentication,缩写为2FA,又称为双重验证、双因子认证、双因素认证,也有叫两步验证2-Step Verification,是多重要素验证中的一个特例,使用两种不同的元素,基于时间随机生成一串验证码用于和服务器验证的技术,来确认用户的身份。

开启2FA可以有效提升账户安全性,避免因密码泄露而账户失窃。

开始设置

  1. 选择你喜欢的身份验证器。常见的身份验证器有Google Authenticator2FASAuthyAegis等等,不过我个人还是习惯用Aegis,也没什么特别的原因,仅仅是因为它比较美观。可惜Aegis只有安卓版本:)
  2. 以开启Github的2FA为例,用Aegis作为Authenticator。按照Settings>>Access>>Password and authentication>>Enable two-factor authentication的顺序,然后打开Aegis,点击右下角的+号,扫描Github提供的二维码或者手动输入Key,点击Save,最后输入Aegis提供的六位验证码即可完成2FA设置。
  3. 设置好后每次登录Github都需要使用两步验证,记得保管好你的Authenticator备份文件哟!

本文最后编辑于2024/08/30,家中,书桌旁,窗前。

关关难过关关过。