这次,来说说账户的安全防护措施

JSL上土豪众多,打新的人更多,每个人都是若干账户、若干银行、若干资金,你有没有想过如何去保障账户的安全?想必大家都听过地下黑产,多少多少钱就能够买到全套信息,也都听过XXX网站的账户信息流出。。。你有没有担心过自己也在那个名单上?你有没有担心过其实自己的账户一直在别人的默默监视之下 ,就等别人扣动扳机的那一刻?

作为一个曾经的信息安全从业人员,今天就这个来分享一下我的一些体会,其中重点谈谈如何设密码 :

一、划分安全等级
划分安全等级的目的,是要针对不同的等级采取不同的防护措施,避免风险的扩散,尤其是低等级向高等级的风险扩散。其中最重要的是,各个安全等级间的账户密码是绝不相同

我是这样划分并且设置 安全策略的:
1、核心级,存放大额资金(银行理财)的银行卡
除了银证转账,关闭除专业版网银外的一切资金转出通道,包括手机银行、ATM、大众版网银、快捷支付、帐户贵金属等等( 我曾经想设置只允许转向某个账号,但由于有些银行不知道如何设置 ,同时也觉得这个问题似乎带来的安全提升有限还便捷性还差,就省略了。)
密码很关键! 同为核心级的各家银行的密码各不相同,防止因为一家银行泄露而影响其它。至于 你说如何记住这么多密码,我不能说得太详细,只告诉你,我本子上有一个映射表(熟了之后其实脑子里也有了),让各家银行的密码既有共同特征,同时又在个别位数上有一定规律性差异(这个规律只有我自己清楚)。
银行的取款密码是最最重要的,6位数字也是最薄弱的,绝对不可用在其它任何地方。密码设置,除了不要使用那种规律性数字外,我都拒绝使用看起来象年月日的,因为我要防止别人用日期作暴力破解。
网银的登录查询密码,以及U盾证书密码,位数尽量长、复杂,我基本上也是类似的思路,各家银行间相似但又不同。U盾由于采用的是实体UKEY与密码的双因素认证,因此被伪造盗用的成本是比较高的。

2、重要级,证券期货等交易帐户
如果不嫌麻烦,也采用UKEY肯定是最好的。不过由于三方存管的原因,其实交易账户即使泄露,别人也没有非常安全的办法转移资金(哪怕是恶意下单,都会留下追踪痕迹),最终仍然要攻破银行才行。因此我把交易账户的交易密码与取款密码视为同一个等级的。
这些密码是否设为相同,或者各家券商是否相同,这取决于你自己的记忆成本与便捷性,我觉得都可以。

3、普通级,各种小额支付帐户
微信钱包、支付宝,小额度的信用卡,网上商城。。。。这些小额支付账户,绑定的银行卡本身就不允许是核心级的银行卡,其资金来源必须是从核心级银行卡转账过来(目前银行卡的新规本身也是这个思路),即使丢失,也不会将风险扩散到其它级别。
我可以大胆地说,这些账户密码我基本都是相同的。

4、公众级,各种网上论坛账号或类似账号
理论上,这些全采用同一个密码也不要紧,不过我还是大致分了一下,用了几个常用的密码,同时在本子上记下来各自采用的是哪一种密码标签。例如记下来:百度,用1号密码,JSL,2号。。。。

二、手机安全
凡是对接银行或交易帐户的手机号,我是一个单独的号码,此手机从来不带离家(除非外出旅游)。平时此手机除了接收验证码不干其它任何事,不越狱、不上网、不接电话,设置PIN密码,设置手机开机密码,苹果手机启用icloud锁等等

三、电脑安全
这个大家都知道 了,正版软件,不装其它程序,专机专用,上网用其它机器。当然,有时候为了省事,在确保安全的前提下还是会偶尔违反,例如我经常在交易主机上顺手上上JSL

四、宽带安全
家里已经没办法不用wifi了,因此,设置wifi强密码,关闭SSID广播,路由器升级,修改默认密码,修改默认的IP地址段,人工指定DNS,我曾经还关闭DHCP,但后来由于客人使用方便而打开了,这其实我还觉得挺不合适的,后面还得想办法。

最后再重复我认为最重要的事情:不同等级的密码一定要不同

大家还有其它什么好点子,欢迎讨论。
2

urfatu

赞同来自: Dio00 逍遥chen

等级2设置过高

为什么,因为证券账户同名进出,即使取得密码也很难把资金最终转出到盗用者账户,它的工作难度和所得不成正比。所以几乎很少听到盗用者打证券账户的主意

对一个贼不惦记的东西设置过高防护标准,也是浪费资源
2021-09-24 02:20 引用
0

凉拌土豆

赞同来自:

mark
2021-09-23 22:23 引用
0

春色飞

赞同来自:

大额帐户限制转账就行了,除非本人持卡,身份证到柜台办理
2021-09-23 22:15 引用
6

敬畏市场

赞同来自: 困了学索隆 Dio00 逍遥chen yzxclrl 景阳的幸福生活更多 »

用12位数的密码保护了3位数的存折。。。
呼,我也曾那么精细,后来发现折腾的是我自己~~
2021-09-23 21:41 引用
0

小小散枚

赞同来自:

好帖
2021-09-23 21:17 引用
0

graf

赞同来自:

MARK
2021-09-23 20:59 引用
1

wxhcome1987

赞同来自:

世界上最安全的地方 股票账户 天王老子来了 也不能马上划走
2021-09-23 20:53 引用
1

ryanxzqn

赞同来自: frank344

一直使用密码管理器

一个主密钥很长,设置了一个规律,好记。另外需要一个密钥文件,才能解锁密码数据库。

理财的账户密码……倒全部是一个密码,无它,都是三方存管形式,闭环了……
2021-09-23 20:50 引用

要回复问题请先登录注册

发起人

问题状态

  • 最新活动: 2021-09-24 02:20
  • 浏览: 21866
  • 关注: 167