1.4 保护你的密码
当我们讨论的黑客技术被恶意使用时,你的密码安全就会面临明显的风险。不过,采取一些简单的方法就可以起到保护作用。因为,只有当黑客能够通过物理方式访问存储的密码时,这种攻击才是可行的,因此防止攻击的关键在于,要么根本不在浏览器中存储密码,要么控制以下因素。
密码存储位置:仅在归你所有并且你会随身携带的计算机或移动设备上将密码存储在浏览器中,切勿将密码存储在公共计算机上。
密码存储类型:千万不要存储邮箱密码,因为攻击者通常可以通过邮箱账号发现或者重置你的其他所有密码。
可以访问你的计算机的人:将你的计算机随身携带或存放在安全的地方,如果你必须从计算机屏幕前走开,哪怕只走开一分钟,也不要让它开着。
如果你必须从公共计算机连接到私人账号,请使用Chrome中的匿名模式(Ctrl-Shift-n),或在Firefox中打开一个新的隐私窗口(Ctrl-Shift-p),在Safari中的快捷键组合是Shift-⌘-n。当完成会话时,请记住注销并完全关闭浏览器。即使你注销或使用匿名模式,共享计算机仍然是危险的,因为恶意软件可以记录你在键盘上按下了哪些键或其他信息。事实上,在第6章中,我们将创建一个病毒来捕获击键。只有在绝对必要的情况下,才在公共计算机上登录账号。此外,当你回到自己的计算机上时,最好能更改密码。
如果你在公共场所使用个人计算机,当你离开时,一定要注销或者锁定屏幕,或者最好能随身携带计算机。将你的锁屏或屏幕保护设置为在不执行操作的情况下几分钟后即启动,以缩短计算机易受攻击的时间,以防你自己忘记锁屏。使用强密码或尝试使用4个或更多的单词,而不是像password123这类显而易见的密码。这样,即使你的计算机无人看管,其他人也不能轻易将其解锁。
除了这些措施,你还应该利用其他密码安全工具,例如两步验证和KeePass、Dashlane、LastPass等密码管理器。我们将在第11章讨论这些工具。
保护自己的计算机免受攻击需要一些聪明的预防措施,但更重要的是要知道如何平衡便利性和安全性。将所有密码都存储在浏览器中看起来很方便,因为你永远都不需要再输入密码,但这也意味着任何可以访问那台计算机的人都可以窃取你的密码和账号。无论是在现实世界还是在网上,我们都必须在便利和安全之间找到恰当的平衡。