标签归档:密码

简单技巧防止安装Google Authentication的手机丢失后的麻烦

2 factor authentication google

在网上,我们通常用密码来保护安全,但密码的安全只能依靠复杂程度来实现,像Steem干脆让机器生成随机密码来保证复杂程度。然而无论密码多复杂,还是面临被盗的风险,Steemit用户就有好几起被盗密码导致资产被盗的事故。

如果你在各大虚拟货币(比特币)交易所交易过,应该对动态密码二次验证(2-Step Verification codes)不陌生,通过Google Authentication软件随机生成一个六位数字的密码,来完全安全验证,即使黑客盗走你的密码,但它不太可能同时盗走你的手机,也就没有正确的动态密码,从而保证安全。

没有2 factor authentication机制的交易所网站几乎不要去使用,在交易所网站上不设置2 factor authentication就是对自己的资产不负责,哪怕不存放资金在交易所上,也应该开启二次验证,真金白银的交易所账号被盗的可能性太高了。

但问题来了,如果手机丢了呢?虽然有一个二次验证的一次性备份码,但还是面临着不小的麻烦,有些网站会要求很多的资料来证明自己是真正的用户。

我这里介绍一个很简单的方法来应对手机丢失带来二次验证机制找回的麻烦。方法很简单:用两部手机。

具体来讲,在设置二次验证的时候,同时用至少两部安装了Google Authentication APP的手机扫描网站上的二次验证二维码,你会发现这两部手机上的Google Authentication显示的动态密码是同步更新并且保持一致的,也就是同时有效。

这样一来,假如将来丢失一部手机或者手机坏掉,随时用第二部手机来进入网站,也可以再次解除二次验证,按上述方法重新设置二次验证到两部手机上。考虑到现在的旧手机是如此多,完全可以用这个方法来事前预防。

什么?两部手机同时失效或丢失?如果这种极小概率事件都能发生,你可以去买彩票了。或者,你就设置三部手机吧。

PS Steemit网站什么时候能提供2 factor authentication登录?仅靠密码实在是不够安全。

失忆似地忘了密码

本周某天一大早起来,突然忘了办公室电脑的登录密码。我只记得后面的四个字母,死活记不起来前面的几个字母,即使我坐在自己电脑的键盘前面,我也无法习惯性地打出这个密码。这个密码我用了好几年,感觉上不可能会忘记它。

后来,我把学校最初发给我的文件找出来,才找出这段打印下来的密码,因为我从未修改过这个系统随机生成的密码。

忘记密码本来是件小事,但这件事让我很震惊。一个我用了好几年的密码,几乎天天在用,我睡一觉后突然忘了,就像我的大脑失忆了一样。我又如何能保证,将来不会发生忘记其它密码或者重要事情的情况呢?

看来,有必要将一些重要的信息记录下来,写在纸上就可以随时提醒自己,极其重要的信息应告诉应该告知的亲人。

一个容易被忽略的比特币钱包安全隐患

你也许听说了太多比特币在线钱包被盗的悲剧故事,知道在线钱包不够安全,于是坚持使用比特币客户端钱包(Bitcoin-Qt, Multibit等):即自己安装在电脑上的钱包软件。

你甚至想到了为钱包文件添加密码,以防止别人操作自己的钱包。为了防止电脑出现不可预知的故障,你把软件中的钱包文件导出来备份,并添加了密码。

假如,黑客偷走了你的备份钱包文件,你可能并不担心,因为你还知道钱包备份文件有密码。你以为万事大吉了。可是,你的密码是否足够安全?如果钱包文件里的钱够多,黑客会有足够的耐心去用穷举法破译出密码。

也许,聪明的你这时想到,那把钱包客户端里的密码改一下,黑客破译出旧密码也没有关系。

大错特错!这可能是一个容易被人忽略的比特币钱包安全隐患。

如果他人得到了钱包备份文件,并知道了那个旧密码,就可以得到钱包里的私钥,进而获得钱包地址的所有权:对于比特币来说,私钥就是一切。这与你的新密码没有任何关系。

为什么会这样?当我们的邮箱、QQ被盗了,改个密码不就OK了?原因在于比特币是去中心化产品,你更改一下钱包密码,但备份钱包文件里的密码并不会跟着变——它不像中心服务器化的邮箱一样,你更改了密码以后,原来的密码就失效了。

那解决办法是什么?说起来很简单。如果钱包备份文件的确被盗走了,不是去改钱包客户端的密码,而是新建一个钱包,设置新密码,再将原钱包里的比特币转到新钱包里——如果还来得及的话。

不要只关心比特币的价格,不好好保护自己的比特币安全,什么都是空谈。去中心化的同时意味着没有第二个人会帮你看护安全。