|
|
我心脏病要犯了,因为使用的相同密码,不知道哪个网站被脱裤子了,几乎所有的网络财产被登录和被删除!!!这几天一直在搽**。
今天看到有个大哥说开启2FA二步验证血压升高,真的很有必要啊。强烈建议MJJ们开起来。
平时还是比较注意隐私的,之前用过一段时间google的二步验证程序,后来换了安卓手机之后同步麻烦的要死,后来取消了就没加了。真的是一个密码泄露,没有二次认证就是任人宰割啊。
强烈建议MJJ们,账号密码不要使用相同的,现在抓狂中。经过几天的摸索,找到一个神组合,推荐一下,积累下RP。
思路:密码每个网站都要随机无规律的密码,使用时可以一键复制,或自动登录,能开启二次认证的坚决开启二次认证,二次认证信息支持跨平台同步,使用备用鸡也不需要倒腾数据。
1、keepass
一个密码管理软件神器,配合坚果云远程同步数据库,认证方式采用密码+key认证,把key认证留在本地。这样即使数据库被泄露也不会造成账号密码库泄露的风险。
现在把所有找回来的账号密码全部改成这样婶的....
kQSh2CVlTrHWV9NJf7vU
WHfpVU2ZOn3KxJISTXmP
H29x7EtjZ4wlS9XiXbvZ
58cYsfDeH4yeMYAghpEN
TFcVaQZQFC6yFCWpxkNT
6xWXdMFUZBP2HinOxXqm
下载地址:keepass.info/download.html
手机端使用keepass2Android,开源的,支持手机打开坚果云数据库+本地key认证模式。爽的一p
下载地址:github.com/topics/keepass2android
2、guest auth
一个google auth二次认证的程序,支持所有TOTP算法的应用程序,支持良心云、套路云、菊花云、ovh、饭桶、op、hz、pp、IKOULA,microsoft账户,google账户、github、dropbox等。
现在在慢慢开启账户二次认证,经过测试还是有点爽,程序除了支持ios和android之外,最爽的是支持微信小程序。不用安装软件也可以直接使用,不用担心数据同步问题了。就算用备用鸡,登录微信打开小程序就可以使用。
下载地址:auth.guest.cn (IOS,安卓商店都有下载)
微信下拉,在小程序搜索"Guest Auth"
帮助中心:auth.guest.cn/helps.html
3、火绒安全软件
使用火绒防护软件的“防护中心”-->“高级防护”-->“自定义规则”-->添加一条自定义规则,除了explorer.exe进程和keepass主进程外,任何进程均不能访问keepass的密码数据库和认证key文件。把密码库保护起来。
--
这三个神器配合起来,应该可以高枕无忧了。还有什么好用但不是很出名的东东,好东西不要藏着掖着 |
|
发表于 2022-12-7 11:36:11
提升卡
沉默卡
变色卡
