秘迹博客

让我们在网络上消失一会

返回

你的密码已经泄漏了,快进来看看怎么办




首先,秘迹君要郑重告诉你一个不幸的消息:

你的密码已经被泄漏啦!


但是,万幸的是,现在改密码还来得及。
不相信我说的,可以去 Have I been pwned 看看你的密码泄漏情况。



秘迹君随手拿了秘迹小妹的几个邮箱来测试,毫不意外的发现,密码都被泄漏了





如果你和秘迹小妹一样,密码存在以下几个特征,那恭喜你,你的账号密码已经被公开挂在网上了:

一.不使用强密码 or 使用你以为的“强密码”:

你以为你的密码不是123456/24680这种,而是数字字母大小写都包含,就足够强了吗?

太天真了,来看看你的密码多久就能被破解:How secure my password

比如这个: 其实两个小时就能破解! 那些喜欢用生日、纪念日、名字等有实际含义的信息来作为密码的对黑客来说更是easy.


二.所有网站都用相同的密码

相同密码,方便你我他。

只要一个网站的账号密码被泄漏,那你所有的网站的账号密码都有危险了。这是为什么?黑客可以通过“撞库”来实现。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。

所以当你以为一个网站密码泄露就像是只是裸露了半截手臂并无大碍,然而,其实你已经裸露了全身。

三.密码随意通过短信、微信、QQ、邮件等发给家人朋友

家人朋友信得过,那信息传输工具的服务器呢?

国内许多IM没有使用端到端加密,在云上全是明文,一旦被黑客截取,都不用他思考破解的。


所以,要想保证你的密码安全,秘迹君告诉你怎么办:

一.使用真正的强密码

那么如何才能拥有真正的强密码!?

秘迹君正式向你介绍秘迹App里的保险箱——生成高级密码功能

它可以随机生成超过宇宙年龄才能破解的密码



但是!仅仅是这一点还是不够的,比如电影《头号玩家》的大反派,因为密码太复杂自己记不住,写在纸上,结果导致密码泄漏。

又比如CSDN(一个程序员常去的网站),2011年全站被攻击导致密码泄漏,被扒出来好多神奇的诗意强密码:FLZX3000cY4yhx9day(飞流直下三千尺,疑似银河下九天),hold?fish:palm(鱼和熊掌不可兼得),PPNN13Moddkst-Feb1st(娉娉袅袅十三余,豆蔻梢头二月初)

所以,强密码也不是100%安全的!


二.所有网站用不一样的密码

接上一条,如果你的密码不幸被泄漏,一定要将它扼杀在那个唯一的网站。

去年5月份,twitter因为一个bug导致网站未做任何处理就明文存储了用户的密码,于是只能向3.36亿用户发送尽快修改密码的建议。

所以,即使是我们认为的大厂,也不能完全保证我们的密码安全。何况你去到的网站的安全运维水平还参差不齐。

因此,不同网站使用相互独立的密码,即使被泄漏,也能及时止损。

但是,这么多网站的账号和密码靠大脑记忆不可能,靠纸笔记录又不安全,怎么办?

秘迹app——保险箱功能 就是最好的解决方案:


1.(基本功能)保险箱帮你存储所有账号和密码




那你肯定要说,这不就是个密码管理器吗!是的,密码管理器该有的功能它都有,但,你可别小看了它:

2.(秘迹特色功能)保险箱可以跨屏登录

跨屏登录实现了不用敲键盘就能一键登录电脑浏览器浏览网页,连让人偷窥密码输入的机会都不给!

相较于其他基于桌面端的密码管理器,秘迹的移动端才是根本,我们让你的密码不离开手机,这样安全又便捷。


选择密码卡片,点击电脑浏览器登录,再选择发送到电脑,最后抬头看电脑屏幕,秘迹就为你把已经登录好的页面投到电脑上了。


3.(不废话,安全才是王道)没有明文记录,你的密码绝对安全

保险箱内的所有账号密码都以密文形式存在云端,解密的钥匙只有你有,即使是秘迹的工程师也无法看见你的任何明文信息。真正做到你的密码只有你知道。

4. (不够安全,再多功能都没有意义!)8.8亿亿年才能被破解的恢复秘钥

秘迹提供一个8.8亿亿年才能被破解的秘钥来备份和恢复app上的用户个人数据。把密码放在这里,即使海枯石烂了你的个人数据也不会被别人破解拿走。




三.分享密码给家人、朋友时,需要先加密密码

要在不同的app里发送密码,加密的密码才足够安全。

秘迹君有着做隐私安全的人有的通病,可以理解为工作赋予的被迫害妄想症,时刻准备着迎接攻击。因此我对任何的服务器都信不过,认为只要是明文的消息都会被强大的黑客攻击而泄漏。

所以,再次强调,在发送重要信息的时候,一定要加密啊!!!

你一定会问,怎么加密?

秘迹app —— 悄悄话功能,就可以让你在任何app中(微信、多闪、马桶mt、脉脉、钉钉...)发送加密消息。它使用端到端加密,你的密文只有你指定的人才能解开!

密码加密发送,这样即使你用的聊天工具服务器被黑了,聊天工具的运维工程师被收买了,老板跑路了,员工扑街了,你的密码对除了你以外的人来说也只是一堆没用的字符。


^~AQv3pVTyG5~^




秘迹app —— 一款真正致力于保护用户隐私安全App

秘迹保险箱,让你的密码只掌握在你自己手中!

快来下载体验吧:

去官网下载秘迹app