缙哥哥的博客
与你分享我的点点滴滴生活

个人信息安全管理:鸡蛋不要放在同一篮子里

鸡蛋不要放在同一个篮子里,是很多人都熟悉的生活常识,篮子一打翻,鸡蛋就全碎了。投资经理们经常会忽悠客户说,只要篮子够结实、看得牢,放在一个篮子里也无所谓。对于投资来说,收益大风险也大,把鸡蛋放在一个篮子里是可考虑的选择。但对于信息安全来说,把鸡蛋放在同一个篮子里,只有风险,却没有收益。很多生活经验,同样适用于信息安全,例如,有备无患 、小心行得万年船等。

有些人经常会发现自己的操作系统越来越慢,或是直接就无法操作,重装操作系统成为以不变应万变的招数。很多盗版的操作系统安装盘也提供了一键安装等功能,重装个系统,也就一顿饭的工夫。

2203814172_e8da7244a9_o

重装系统的时候,免不了要备份跟系统分区放在一起的文档及数据,有的人就开始把这些东西放在非操作系统安装分区里。当然,这些分区经常还放着一些无数个晚上辛苦开着电驴拖回来的好几百个G的“学习资料”。下一次重装系统的时候,只要把操作系统分区格式化并重装即可。

潜在危险

如果一切不出意外,这样的做法一定程度上能保证数据的安全。可是,以下事情也经常会发生——硬盘坏了,所有分区的数据都不见了;使用Ghost软件恢复操作系统,到分区的时候不小心操作成恢复到整个硬盘了;更极端的情况,电脑丢了,或是因为在网上说了什么话被抄家,电脑给搬走了。这时就会发现,备份在同一电脑里的数据并不安全。

不少人会注册一个邮箱作为自己的主邮箱,然后使用这个邮箱去注册推特微博等网络信息发布服务,注册网络购物旅游等电子商务服务,甚至还用这个邮箱作为注册其他邮箱的应急邮箱。显而易见的可能是,如果主邮箱被盗,别人很容易通过历史邮件,查找有哪些网络应用或服务是通过这个邮箱注册的,然后使用密码重设功能, 把注册的其他网络应用或服务都破解。还有的人图省事,把自己的所有网络服务或应用的用户名和密码记录在主邮箱的一个草稿里,入侵的人直接就一锅端了。

有的人会将自己的支付宝账号跟手机捆绑,手机号能够直接作为登录账号。如果手机丢失被不法分子捡获,不法分子可以先用这个手机拨打其他手机获得手机号码,再试着在支付宝上用这个手机号码的找回密码功能,轻易就将手机号码所注册的“支付宝”密码查了出来。媒体报道过多次这样的案例,如手机号不再使用时,用户注销了手机号却没有及时解 除与支付宝的绑定,运营商将号码再次出售,新的用户就可以凭这个号码登录并掌握原用户的支付宝账号。更极端的例子是有人用假身份证补办了一个新手机卡去盗窃他人支付宝资金。

更有的人,自己的手提电脑不设置登录密码,浏览器设置了各网络服务的自动登录,QQ等即时聊天工具也设置了自动登录。电脑一旦丢失或失去控制,所有的信息都直接暴露给他人。有的人把所有的网络应用密码记录在一个文件里,保存在自己的硬盘中,这样的风险也很大。类似于360安全卫士这样的软件,如果偷偷扫描硬盘并上传这类的文件,并不会让人意外。如果是硬盘出点故障,或是电脑丢失,哭都来不及。

以上种种情况,都是把鸡蛋放在了同一个篮子里的典型例子,后果就是极容易带来“雪崩效应”。有心人士只要掌握了用户的邮箱或手机,就掌握了一切。应对的办法,当然就是不要把鸡蛋都放在蓝子里。

设置主次邮箱

不要把所有的用户账号与同一个邮箱或同一个手机号关联,重要服务或应用的密码取回功能不能只与单一邮箱或手机号捆绑。设立一个主邮箱,这个主邮箱最即使用 Gmail,方便设置两步验证(缙哥哥认为163的邮箱也不错)。两步验证极其重要会在后续的文章中专题再讲。设置了两步验证的邮箱,即使是别人知道密码,如果没有手机的配合,也无法登录账户。在设置两步验证的情况下,极重要的应用,如网银,可以跟主邮箱捆绑。

使用专门的邮箱注册重要的网络服务,如推特、脸书。邮箱的密码和所注册的服务分开。这些专门的邮箱,只有在注册时或取回密码时才会用到,平常不操作,也就不容易被盗取密码。

缙哥哥提醒

很重要一点,不要把所有的密码记在一个文档里或放在同一个地方,否则,无心之失,都可能带来惨重的损失。

基于众所周知的原因,不要使用中国这样的国家的运营商提供的邮箱注册重要的服务。香港一位知名媒体人,因所在的机构被列为“反·动·媒·体”,就曾经发现几乎在同一时刻被人试图重置她所有在中国国内注册的网络服务的密码。显然,对于这样的国家,有司只需要一声令下,各运营商就得无条件执行。最好的办法就是远离国内的运营商,不使用他们的服务。不得不使用时,也需要和其他的网络服务隔离,如不使用同一邮箱注册,不使用相同或类似的密码。

当然,平时用还是挺不错的!

打赏
转载请注明来源于“缙哥哥的博客”及本文链接:缙哥哥的博客 » 个人信息安全管理:鸡蛋不要放在同一篮子里
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!