V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jinkai402
V2EX  ›  信息安全

如何相对安全的管理自己的账号密码和邮箱?

  •  
  •   jinkai402 · 2016-09-01 18:47:03 +08:00 · 3959 次点击
    这是一个创建于 3011 天前的主题,其中的信息可能已经有所发展或是发生改变。
    起因:由于微信号是不可更改的,而本人由于一些原因想要换一个微信号,所以就用重新注册了一个(算是强迫症的一种),同时把原微信号的手机号、 qq 全部解绑更换至新的微信号上,删除了旧的号的所有资料(好友、银行卡等等)。旧的微信号也就不再登录了,但是没想到的是过了一个月旧的微信号被人盗了。后来经过检查,发现是被社工了,我使用了和其他已经泄露用户名密码的网站相同的微信号(用户名)和密码,而我的手机已经解绑了旧的微信号,导致它可以直接被登录。
    然后我就开始思考他们要我的微信号干什么,他们又是怎么知道我的微信号的。当我再次登录旧微信号的时候,发现密码没有被修改,但是号已经因为多次骚扰被多人投诉被封了(后来申诉解封才登录,最后我把这个号改密直接冻结了)。经过我的检查,我发现他们可能是在淘宝上做出售微信号的那种或者是用这个号来做一些不好的事情。但是他们为什么会锁定我的微信号,我就不知道了。

    结果:现在,我做了如下措施:
    1.密码分 3-5 级,所有邮箱一级,支付类应用(支付宝,网银等等)一级,通讯类应用一级,普通网站一级,其他网站(只用一次的那种、不常用的、丢失密码影响也不大的)一级......以此类推
    2.重要账号开启两部验证:邮箱、支付类、通讯类、其他一些重要网站... 不重要的不开
    3.邮箱:国内邮箱只留 QQ 用作和好友联系,所有账号全部放到国外邮箱( gmail 和 outlook )。我现在是用 Qmail 来代收 gmail 。

    问:
    1.各位你们是怎么样的,有什么建议?
    2.有人说要把邮箱也分级,邮箱名和用户名也不一样,各位认为有必要吗?

    备注: 1.有人可能会认为这样强迫症有一点严重,我说是的,被盗了号内心肯定是有恐惧的,而且是由于自己的错误导致的。安全是相对的,所以我的目的是尽可能让这类事情也不再发生。
    2.求轻喷,谢谢。
    wevsty
        1
    wevsty  
       2016-09-01 18:56:26 +08:00
    我用 KeePass 开源免费的密码管理软件,数据库本地加密存放,可以自行通过网盘备份。
    强烈推荐使用 KeePass
    我所有的账号都是使用 KeePass 生成的高强度密码,不重复使用密码,所以杜绝了社工攻击。邮箱我使用自己的域名邮箱,域名控制在自己手里,永远不会停止服务,不会重蹈 yahoo.cn 的覆辙。
    SpicyCat
        2
    SpicyCat  
       2016-09-01 19:15:31 +08:00
    一看密码分级就知道你没用密码管理器。开源的 keepass, 商业的 lastpass, 1password 。挑一个喜欢的。
    QQ mail 代收 Gmail ?那你用 Gmail 的意义何在?

    定期更改密码吧。一般密码管理器都支持设定密码有效期,到期提醒更改。
    ys0290
        3
    ys0290  
       2016-09-01 19:58:22 +08:00 via iPhone
    密码分级,不信任大脑以外的任何存储介质,本来是三五个密码,结果由于偶尔改密码和部分网站密码规则限制,现在已然一堆密码了
    ranran
        4
    ranran  
       2016-09-02 09:08:53 +08:00
    @wevsty 邮箱没办法只用自己的,毕竟有些网站不让用


    @ys0290 如果您的密码和其他网站相同,请修改,呵呵,我最反感这个提示了,普通人靠人脑如何记忆那么多不同的密码啊,而且每个规则还可能不同……所以你能全部记下来,说明你太棒了,不过如果像楼主这样分级的……泄漏了也麻烦
    wevsty
        5
    wevsty  
       2016-09-02 11:02:08 +08:00
    @ranran 不能使用域名邮箱的网站很少,如果不能使用,我选择不要用。实在需要用那就使用备选的 QQ 邮箱
    ys0290
        6
    ys0290  
       2016-09-02 21:22:21 +08:00
    @ranran 记不住怕啥,有找回密码啊 -_- :)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2791 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 02:29 · PVG 10:29 · LAX 18:29 · JFK 21:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.