当我们越来越依赖移动支付时,支付密码的安全以及管理就非常的重要,有许多人还用的简易密码,没有开通任何安全保障功能,那么我们该如何让自己的微信和支付宝更安全,小编这里教大家如何更好更安全管理自己的密码。
这两个习惯要养成
在设置个人密码这方面,不少人往往心存侥幸心理,认为越简单的密码越不容易被破解,但其实这是一个误区,很多窃取密码的人早已对人们设置简单密码的习惯了然于胸。
根据安全服务机构 SplashDate 公布的数据,在 2015 年到 2017 年这三年间,人们常用的简单密码几乎没有变过。
排在第一的是「123456」,第二名是「password」,第三名是「12345678」……
而这些简单密码往往会带来隐患,不过为了让你的数字账户更加安全,你可以养成这两个密码设置习惯来提升安全性。
1. 设置一个复杂的长密码
实际上,密码越长,通常就越安全,不过像基于手机号码、生日、身份证号码设置的密码虽足够长且容易被记住,但容易被猜到,也并不安全。在这方面,网络安全服务公司 Crowdstrike 副总裁 Thomas Etheridge 提供了一个复杂密码的设置建议:
利用数字加三个简单,且又不相关的单词来构成密码。
比如说你喜欢 DC 超级英雄闪电侠(The Flash)、又喜欢周杰伦的歌(Jay),爱吃披萨(Pizza),那么你可以利用这三个「元素」构建一个复杂的长密码: Flash02Jay278Pizza66
甚至,你可以利用不同的排序和数字组合,打造一连串易于记忆的复杂密码,并且在字母中掺入大小写。
2. 不同平台设置不同密码
当然, 在互联网的世界里,没有绝对的安全,即使用的是复杂的长密码,也有被攻破或撞库的可能。因此,你最好为不同的平台设置不同的复杂密码,这能更大程度地保障所有账户的安全。
而随之而来的众多复杂密码,你也可以利用第三方软件帮你记住和管理,在文章后面的部分,我们将着重介绍。
还有,记得「加固」第一道闸门!
除了设置复杂的长密码,通过设备或 app 上的一些安全保护机制来开启第一道「安全闸门」也至关重要,比如,智能手机上已经相当普及的「人脸/指纹识别」、iOS 的「双重认证」、微信里的钱包锁等等。
基本上,目前大多数智能手机都提供了人脸/指纹识别功能,且在第一次开机的时候就提供了人脸/指纹方面的录入流程,这里就不多赘述。
2. 双重认证
在一些云服务上,守护设备或信息的除了账户本身的密码,还有「双重认证」。简单来说,这是一项在输入账户密码后,仍需多一步验证的操作,像苹果、Google、微软等公司都提供了相似的服务。
我们以 iPhone 为例,介绍它的「双重认证」开启方式。
打开「设置」,点击第一项,即你设置的账户名
依次点击「密码与安全性」 - 「开启双重认证」 - 「继续」,期间可能需要回答安全保护问题
激活完毕
为一些云服务账户开启「双重认证」,能简单、有效地提升账户的安全性。
3. 微信钱包锁
你可能不知道,在微信里其实还有一个钱包锁,能够提升微信钱包的安全性。开启的方法也不难,依次在微信中点开「我」-「钱包」-「右上角」-「交易安全」,开启「钱包锁」。
在验证方式上,有指纹和手势密码两种,设置任意一种解锁方式后,输入「支付密码」就设置完毕。
开启微信钱包锁之后,别人就无法查看你微信钱包的金额、交易记录,以及点开微信付款码。
这么多密码怎么记住?
前面说到,要设置如此多的复杂密码,才能保障各个平台的账户安全,但真的要一个个密码死记硬背吗?其实不需要,利用一些工具或者一些系统自带的功能,你便可以把所有复杂的密码管理起来。
1. 系统功能:iOS 密码填充
实际上,在 iOS 12 上更新的密码管理功能也特别实用。使用方法并不难,一旦系统检测到你 iOS 12 的设备在网站或在部分 app 上输入密码时,便会自动弹窗询问你是否记住密码,甚至当你在创建网站或部分 app 的账户时,它也可以帮你自动生成一个随机的强密码。
这种通过系统随机创建的密码强度足够,并存储在你的 iCloud 中。当系统检测到正在登录曾经用该方法注册过的网站或者应用时,你只需要通过 Face ID 或者 Touch ID 进行验证,即可自动填充密码进行登录。
如果你对这部分感兴趣,我们接下来也会有文章进行详细的解读,敬请关注。除此之外,像 Chrome、Safari 等不少浏览器也拥有密码记忆功能。
2. 软件:支付宝安全备忘
具体的开通方法为:打开支付宝 app - 搜索「安全备忘」-进行身份验证。
开通之后,你就可以把一些银行卡、医保卡或者其他网站的密码分类存放在这里,目前支付宝的安全备忘支持文字及图片内容,并为每位用户提供 100M 的存储空间。
3. LastPass
习惯使用密码管理工具的用户,应该不会对 LastPass 感到陌生,在 Chrome 及 Firefox 等各大浏览器上,它都拥有专属的插件,甚至在 iOS/ Android 等平台上也有客户端。
启用的方式也比较简单:在 LastPass 官网上创建账户,将各个网站上登陆账户时,LastPass 的浏览器插件便会提示你是否添加该网站的密码,久而久之,LastPass 就能汇集你所有的网站账户密码。
通过在 LastPass 手机端上登录账户,也能将这些站点的账户密码同步到移动设备上,甚至 LastPass 还允许你将站点的账户密码加密分享给其他人。
容易让你丢钱的设置要管理好
其实,费尽心思保护密码除了担心隐私被泄露,就是害怕被骗钱。像前阵子,Apple ID 被盗导致不少人的银行卡、花呗、信用卡等被盗刷,就与支付软件上的免密支付有一定的关系。
尽管这类免密支付设置,在一些特定 app 和使用场景下能够方便用户实现自动扣款的流程,不过一旦绑定的免密签约项目越多,不仅容易让你忽略付款的金额,且存在某些服务自动续费和无故扣费的风险。
1. 支付宝
在支付宝关闭免密项目很简单,打开支付宝 app 「我的」 - 右上角的「设置」 - 「支付设置」 - 「免密支付/自动扣款」,在这里,你便可以把一些不常用的免密支付/自动扣款项目的权限关闭。
2. 微信支付
在微信里操作同样简单,打开微信「我」 - 「钱包」 - 「右上角的图标」 - 「支付管理」 - 「自动扣费」 ,便能对这些免密支付/自动扣费项目进行设置和管理。
好了,以上就是 AppSo 今天要献给大家的密码管理攻略,除了完成这些密码设置和管理,定期更改密码也有助于提升账户的安全性,如果你也有关于密码管理方面的心得,也欢迎在留言区分享。
