JSL上土豪众多,打新的人更多,每个人都是若干账户、若干银行、若干资金,你有没有想过如何去保障账户的安全?想必大家都听过地下黑产,多少多少钱就能够买到全套信息,也都听过XXX网站的账户信息流出。。。你有没有担心过自己也在那个名单上?你有没有担心过其实自己的账户一直在别人的默默监视之下 ,就等别人扣动扳机的那一刻?
作为一个曾经的信息安全从业人员,今天就这个来分享一下我的一些体会,其中重点谈谈如何设密码 :
一、划分安全等级
划分安全等级的目的,是要针对不同的等级采取不同的防护措施,避免风险的扩散,尤其是低等级向高等级的风险扩散。其中最重要的是,各个安全等级间的账户密码是绝不相同!
我是这样划分并且设置 安全策略的:
1、核心级,存放大额资金(银行理财)的银行卡
除了银证转账,关闭除专业版网银外的一切资金转出通道,包括手机银行、ATM、大众版网银、快捷支付、帐户贵金属等等( 我曾经想设置只允许转向某个账号,但由于有些银行不知道如何设置 ,同时也觉得这个问题似乎带来的安全提升有限还便捷性还差,就省略了。)
密码很关键! 同为核心级的各家银行的密码各不相同,防止因为一家银行泄露而影响其它。至于 你说如何记住这么多密码,我不能说得太详细,只告诉你,我本子上有一个映射表(熟了之后其实脑子里也有了),让各家银行的密码既有共同特征,同时又在个别位数上有一定规律性差异(这个规律只有我自己清楚)。
银行的取款密码是最最重要的,6位数字也是最薄弱的,绝对不可用在其它任何地方。密码设置,除了不要使用那种规律性数字外,我都拒绝使用看起来象年月日的,因为我要防止别人用日期作暴力破解。
网银的登录查询密码,以及U盾证书密码,位数尽量长、复杂,我基本上也是类似的思路,各家银行间相似但又不同。U盾由于采用的是实体UKEY与密码的双因素认证,因此被伪造盗用的成本是比较高的。
2、重要级,证券期货等交易帐户
如果不嫌麻烦,也采用UKEY肯定是最好的。不过由于三方存管的原因,其实交易账户即使泄露,别人也没有非常安全的办法转移资金(哪怕是恶意下单,都会留下追踪痕迹),最终仍然要攻破银行才行。因此我把交易账户的交易密码与取款密码视为同一个等级的。
这些密码是否设为相同,或者各家券商是否相同,这取决于你自己的记忆成本与便捷性,我觉得都可以。
3、普通级,各种小额支付帐户
微信钱包、支付宝,小额度的信用卡,网上商城。。。。这些小额支付账户,绑定的银行卡本身就不允许是核心级的银行卡,其资金来源必须是从核心级银行卡转账过来(目前银行卡的新规本身也是这个思路),即使丢失,也不会将风险扩散到其它级别。
我可以大胆地说,这些账户密码我基本都是相同的。
4、公众级,各种网上论坛账号或类似账号
理论上,这些全采用同一个密码也不要紧,不过我还是大致分了一下,用了几个常用的密码,同时在本子上记下来各自采用的是哪一种密码标签。例如记下来:百度,用1号密码,JSL,2号。。。。
二、手机安全
凡是对接银行或交易帐户的手机号,我是一个单独的号码,此手机从来不带离家(除非外出旅游)。平时此手机除了接收验证码不干其它任何事,不越狱、不上网、不接电话,设置PIN密码,设置手机开机密码,苹果手机启用icloud锁等等
三、电脑安全
这个大家都知道 了,正版软件,不装其它程序,专机专用,上网用其它机器。当然,有时候为了省事,在确保安全的前提下还是会偶尔违反,例如我经常在交易主机上顺手上上JSL
四、宽带安全
家里已经没办法不用wifi了,因此,设置wifi强密码,关闭SSID广播,路由器升级,修改默认密码,修改默认的IP地址段,人工指定DNS,我曾经还关闭DHCP,但后来由于客人使用方便而打开了,这其实我还觉得挺不合适的,后面还得想办法。
最后再重复我认为最重要的事情:不同等级的密码一定要不同
大家还有其它什么好点子,欢迎讨论。
作为一个曾经的信息安全从业人员,今天就这个来分享一下我的一些体会,其中重点谈谈如何设密码 :
一、划分安全等级
划分安全等级的目的,是要针对不同的等级采取不同的防护措施,避免风险的扩散,尤其是低等级向高等级的风险扩散。其中最重要的是,各个安全等级间的账户密码是绝不相同!
我是这样划分并且设置 安全策略的:
1、核心级,存放大额资金(银行理财)的银行卡
除了银证转账,关闭除专业版网银外的一切资金转出通道,包括手机银行、ATM、大众版网银、快捷支付、帐户贵金属等等( 我曾经想设置只允许转向某个账号,但由于有些银行不知道如何设置 ,同时也觉得这个问题似乎带来的安全提升有限还便捷性还差,就省略了。)
密码很关键! 同为核心级的各家银行的密码各不相同,防止因为一家银行泄露而影响其它。至于 你说如何记住这么多密码,我不能说得太详细,只告诉你,我本子上有一个映射表(熟了之后其实脑子里也有了),让各家银行的密码既有共同特征,同时又在个别位数上有一定规律性差异(这个规律只有我自己清楚)。
银行的取款密码是最最重要的,6位数字也是最薄弱的,绝对不可用在其它任何地方。密码设置,除了不要使用那种规律性数字外,我都拒绝使用看起来象年月日的,因为我要防止别人用日期作暴力破解。
网银的登录查询密码,以及U盾证书密码,位数尽量长、复杂,我基本上也是类似的思路,各家银行间相似但又不同。U盾由于采用的是实体UKEY与密码的双因素认证,因此被伪造盗用的成本是比较高的。
2、重要级,证券期货等交易帐户
如果不嫌麻烦,也采用UKEY肯定是最好的。不过由于三方存管的原因,其实交易账户即使泄露,别人也没有非常安全的办法转移资金(哪怕是恶意下单,都会留下追踪痕迹),最终仍然要攻破银行才行。因此我把交易账户的交易密码与取款密码视为同一个等级的。
这些密码是否设为相同,或者各家券商是否相同,这取决于你自己的记忆成本与便捷性,我觉得都可以。
3、普通级,各种小额支付帐户
微信钱包、支付宝,小额度的信用卡,网上商城。。。。这些小额支付账户,绑定的银行卡本身就不允许是核心级的银行卡,其资金来源必须是从核心级银行卡转账过来(目前银行卡的新规本身也是这个思路),即使丢失,也不会将风险扩散到其它级别。
我可以大胆地说,这些账户密码我基本都是相同的。
4、公众级,各种网上论坛账号或类似账号
理论上,这些全采用同一个密码也不要紧,不过我还是大致分了一下,用了几个常用的密码,同时在本子上记下来各自采用的是哪一种密码标签。例如记下来:百度,用1号密码,JSL,2号。。。。
二、手机安全
凡是对接银行或交易帐户的手机号,我是一个单独的号码,此手机从来不带离家(除非外出旅游)。平时此手机除了接收验证码不干其它任何事,不越狱、不上网、不接电话,设置PIN密码,设置手机开机密码,苹果手机启用icloud锁等等
三、电脑安全
这个大家都知道 了,正版软件,不装其它程序,专机专用,上网用其它机器。当然,有时候为了省事,在确保安全的前提下还是会偶尔违反,例如我经常在交易主机上顺手上上JSL
四、宽带安全
家里已经没办法不用wifi了,因此,设置wifi强密码,关闭SSID广播,路由器升级,修改默认密码,修改默认的IP地址段,人工指定DNS,我曾经还关闭DHCP,但后来由于客人使用方便而打开了,这其实我还觉得挺不合适的,后面还得想办法。
最后再重复我认为最重要的事情:不同等级的密码一定要不同
大家还有其它什么好点子,欢迎讨论。