遭遇密码泄漏

现在我怀以忐忑的心情,写下这篇文章,望看完此文章的朋友对自己的密码的安全问题有所警觉。

我不是一个十分注重密码安全的互联网用户。设置用户名和密码的习惯,也是十分简单,几乎去注册所有门户网站的帐号都是我的同一个邮箱账户而密码也是相同的密码。

这样的做法,只是个偷懒的做法,在注册以及记忆密码时图个方便,实质上没有任何优点。但重大的安全隐患却也就此埋下,如同一柄达摩克利斯之剑,悬在我的头顶,账户时刻存在着危险。

今日夜里,像往常一样,乐于在互联网奔命的我正四处游走。Foxmail升起了一个新邮件提示气泡,邮件标题:网易通行证异常登录提醒。

邮件内容如下:

亲爱的网易通行证用户:
系统检测到您的网易通行证帐号(zhangy*@gmail.com)于2013-01-20 00:21在广东登录了乐得惠,如不是您本人操作,请尽快修改密码,或登录帐号修复中心提交资料进行人工修复帐号(修改帐号安全信息、解绑密保)。 您可以登录网易通行证查看最近登录记录,并确定此次登录是否您本人登录,如果有问题请反馈给我们。
 如您不想再收到此类提醒,可登录网易通行证进行异常登录提醒设置。
什么情况下会收到此提醒邮件?
1. 您的帐号已经被他人盗取,并通过其他IP地址登录;
2.您正在使用的IP时常发生变动,例如您使用了移动网络;
3.您的网络服务提供商有多个网络出口,并且会经常变动。
2013-01-20 (本邮件由系统自动发出,请勿回复。)

事实上,这个网易通行证帐号是连我自己都忘记了曾注册过的,也从来不曾使用,里面没有任何有价值内容,即使这个帐号被盗,也是无关痛痒的。

就在我还有这个想法的同时,刹那间,一道灵光闪过,我意识到,虽然没有在里面放置任何内容,可是这个账户的帐号和密码本身就是最大的隐患!因为我几乎所有用邮箱来注册的网站都是使用了这个邮箱,而这个密码则也是我已经使用多年惯用密码,所有账户的密码几乎都是这一个。

事态的严重性不言而喻!

紧接着,我开始回忆我在各个网站使用的密码,万幸的是,诸如淘宝、京东、亚马逊,这样的购物网站我使用的密码并不是那个惯用密码。而我的GMail账户设置了「两步验证」,这保证了我的账户最底层安全,即使邮箱密码被获取,也不至于被他人通过「忘记密码」使用注册邮箱攻破我所有账户。

后怕之余,我以最快的速度修改掉了所有我常用网站的那个惯用密码,并花了一番心思设计不用网站间的密码。

PS:*我非常感激GMail所提供的两步验证功能,为我的账户充当了最后一道防线。*

发表评论

电子邮件地址不会被公开。 必填项已用*标注