登录站点

用户名

密码

一步之遥:安全和繁琐

已有 27765 次阅读  2014-12-28 13:31   标签normal  color  style 
引子:
近日某雌性小弟被偷iPhone 5s……然后居然敢在我面前抱怨连Apple ID都被改了密码……
我第一反应就是:你没设密码?嫌麻烦……
你妹的不是有指纹吗?最近冷……
………
怎么可能被hack Apple ID?找回密码的邮箱就在iPhone里……直接“找回密码”………

然后我开始思考我自己的iPhone:
Apple ID绑了全家的设备(但只有几台验证了能付费,包括我手上的这台)
Apple ID的邮箱和急救邮箱都绑在iPhone上
设置了长密码,并且与Apple ID密码不一样,开了指纹,但因为工作原因,关闭了自动锁屏
常用的各种App都设置为自动登录状态,密码都不一样并且是随机密码
密码我自然记不得,所以写在了Numbers里,文件上锁

现在问题来了:假如我在使用状态下遗失iPhone,那至少我本机是比较难保住的(保持不锁屏,刷机但故意失败,固件恢复)

至于锁屏能解开,机会比较渺茫,设备能不能锁定和远程擦除不是我能控制的,我能保证自己的数据不外泄就ok了,数据本体在iCloud就没问题了。

(以上是引子)----------------------------(以下是本体)

十年前,本世纪初(大概就是彩屏刚出那会儿),手机遗失,哭最厉害的应该只是钱包……

如今,手机遗失意味着的东西太多了:相片、邮件、各种App的资料、通讯录、信息……
俨然发现,手机这一类随身的设备,已经记录了太多关于你自己&周边的信息,遗失手机,相当于失去了很大的一个数据库!

对于这些“伴侣设备”,我最关心的肯定是数据安全和数据备份,数据备份这部分轮不到我自己操心,只能寄望各种云系统(自己搭建的成本和精力倒不是什么,关键资源是带宽……这货太贵了点)我就不展开了……

关于数据安全,主要还是两字:密码!

密码这东西咱都知道:越长越好、越复杂越好、越没意义越好
问题是你输入密码时想的是:越短越好、越简单越好、越容易记越好

TM这是对联吗?完全相反哪………所以出现开始的例子其实并不是因为那货不懂安全,只是被烦死而已……

想象以下情景(密码就简单地全用1234吧):
解锁,1234,开qq,1234,吧啦吧啦吧,
切换微信,1234,吧啦吧啦吧,
回qq,1234,吧啦吧啦吧,
开淘宝,1234,吧啦吧啦吧,
回qq,1234,看个视频,
中途不幸锁屏,1234,继续看,
看完写个评论,想了一想,不幸锁屏,1234……

一天要多少次1234?
如果换成高级密码:Qde-3f4-qRE-IjA
估计直接疯了吧………

该妥协吗?
这个时候就是指纹华丽丽登场的时候了,能满足以上六个越X越Y要求的密码,华丽丽的就是你自己的手指……(别说我给Apple做套,指纹已经不是iPhone的专利)

结论:安全的背后必然是繁琐,但通常输家都是输给自己的耐性,没有耐性对着安全的繁琐,迎来的必然是贪图方便的不安全。

最后分享一下本人的密码套路:
所有账户分两类:重要信息账号和一般账号
一般账号统一密码(当然还是有数字有字母,但不混编,方便手机输入)这种账号不带个人信息,被hack了就重新申请就o了

重要信息账号全部用独立密码,懒人如我直接用iCloud提供的随机密码,然后用一个表格纪录下来,随身携带,然后这个表格上锁,密码用一个超级长的混编密码

所以我就只需要记两个密码:简单密码和密码本密码

跟1password的原理是一样的……
分享 举报

发表评论 评论 (0 个评论)

涂鸦板