导语在过去的几天中 , 你可能已经陆续收到了来自不少互联网公司的邮件或通知 , 称它们已经「为个人信息保护法做好准备」 。毫无疑问 , 这指的就是在今天(2021 年 11 月 1 日)正式生效的《中华人民共和国个人信息保护法》 。
少数派长期关注信息安全和隐私保护 , 与我们的作者一起出品过形式丰富的相关内容 。这些内容既包括对于***人士之手 , 图文并茂的法规解读 , 也包括易学易用、全面详尽的隐私保护指南 , 还包括深入浅出、紧跟热点的相关技术解析 。
值此新法施行之际 , 我们对这些内容进行整理汇编 , 再次展现给读者 , 以期为读者理解法规、充分保护和行使权利提供参照 。相信在国家和社会的共同努力下 , 我们将看到一个信息权利愈发得到关注和尊重的 *** 空间 。
本文是我们向大家推荐的第 2 篇文章 。
德尔斐阿波罗神庙大门上的 箴言 历久弥新:
认识你自己 。
如果说 , 曾经互联网让我们相互连接 , 时至二十一世纪 , 互联网已经掌握了太多连我们自己都不认识的自己 。无论是使用浏览器上网 , 还是通过应用和软件 , 无论是在个人电脑 , 还是移动设备 , 你使用鼠标的每一次点击 , 或使用手指的每一次触碰屏幕 , 都可能在这个互联网世界中成为安全隐患 。
欧洲已经推出了 GDPR , 用来加强对个人隐私信息的保护 。然而全球范围内的用户数据泄露和滥用时有发生 , 我们还是应该多做出些个人的努力 , 令自己尽可能保持安全状态 。
本文将以互联网安全检查列表(Security Checklist)为基础 , 结合国内实际环境 , 以及我自己的一些见闻、思考和做法 , 来探讨如何在互联网时代实现自我保护 。这个检查列表名为「Be safe on the internet.」 , 是一份仍在更新的 开源 列表 。
数据安全(Security)密码管理器说到个人信息泄露 , 首当其冲的肯定是账户密码 。我们可能听到过这样一些密码建议:
不同的账户不能使用重复的密码密码要同时含有大写字母、小写字母、数字、符号长度必须大于10个字符设置动态安全码、短信验证码然而 , 要记忆这样的密码何其不易 。因此 , 一种密码管理方式应运而生 , 典型代表如 1Password 。
密码管理器通常有以下一些功能:
创建复杂密码为每个账户保存密码提供浏览器插件、手机客户端、桌面客户端有的还可以:
检查网站是否安全检查密码是否已经泄露支持双因子认证这其实已经完美实现了前面那些密码建议 。至于对密码管理器本身的安全性考虑 , 1Password 详细解释 了它的安全原理 , 页面底部还提供了 白皮书 供查阅 。
简单来说 , 密码管理器通常是在本地计算机上进行非常复杂的加密 , 而这种加密只有你手上的那个「唯一的密码」才能解开 , 强行破解的概率几乎为零 。多设备同步时 , 它只把加密后的数据上传 , 这样 , 即使别人从 *** 上劫持了你的数据 , 由于没有密码 , 也无从解密 。
非常重要的是 , 1Password 支持几乎所有平台 。电脑的浏览器中可以自动填充 , 而 iOS 12 和 Android O 开始也都提供了对应的密码填充接口 , 在应用和手机浏览器中可以一键登录 , 十分方便 。
除了 1Password , 也可以使用 Lastpass 。它们都采用订阅制 , 每个月大约是 3 刀 , 也可以组建家庭组 , 人均可以降到每月 1 刀的样子 , 并不贵 。
双因子认证在密码管理器的介绍中提到了双因子认证 。当一个软件或者网站要验证我们的身份时 , 一般会让我们输入用户名和对应的密码 。但是近几年越来越频发的「拖库」事件也让人非常担忧 , 单单靠用户名和密码的组合已经无法对我们的信息安全提供足够的保护 。
文章插图
去年 , 12306 数据疑似泄露
所以我们需要在密码之上再加一层验证 , 来保证目前在操作的确实是你自己 。这就是「双因子认证」 。
双因子认证的设计通常划分成下面几种:
推荐阅读
- 宽带账号和密码怎么查看 宽带账号和密码怎么查
- 怎么修改wifi密码不被别人蹭网 怎么修改wifi密码?
- 社保卡密码锁定了怎么办 卡密码锁定了怎么办
- 17号特工slg手机密码 特工17保险箱怎么开
- 日默瓦拉杆箱密码设置 日默瓦
- 摩斯密码一三二是什么意思 摩斯密码1t2t是什么意思
- 打新基金有什么要求 打新基金什么意思
- 农行卡输错密码被锁怎么解锁
- 如何查询路由器密码?,如何查看路由器管理员密码?
- 什么软件可以破解密码且看见密码 解压密码是什么