互联网帐户管理规则

 

互联网网站、应用服务大部分提供帐户注册功能，由于担心个人隐私信息的外泄，

 

并最小化信息外泄对自己的影响，现将网站应用服务根据个人关心程度、是否常去、

 

网站信用程度分类、直接影响个人财产，并根据分类填写个人私密信息

 

定义规则如下：

 

1，打酱油类：我仅仅看看热闹的，目的是打酱油而已

 

 对于那些一次性访问，下载积分资源或查看帖子等，需要注册的网站，

 

 但个人并不关心网站提供的其他服务，注册信息应使用假数据

 

 登陆帐户：随便叫什么，例如叫dajiangyou，不要让名字和你的信息有任何关系，

 

 邮    箱：单独注册一个邮箱，应对此分类网站

 

 密    码：123abc0O或l23abc0O< 尽量无意义,注意密码中有0和O，1和l的区分

 

 实际姓名：张三、李四、王二麻子随便叫什么，但建议根据网站名称选择自己的姓名，

 

                在百度注册，你就叫王百度，当有人发邮件给你称王百度你好，我是家居公司

 

                某某时，你知道百度泄密了

 

 BTW：邮箱注册密码比较严格，需要特殊字符等，那么可采用第二种密码。

 

           此处邮箱密码和网站注册密码最好相同，方便管理。密码泄露没关系

 

2，一般可信常去网站

 

  例如csdn，iteye，blogjava,douban,tianya,baidu，baike、 weibo、sina、renren、

 

  meituan、lashou、开心、qq、京东、当当、凡客 这类网站一般比较有名气，

 

  个人隐私考虑到比较多一些。

 

  如何辨别该网站是一般可信网站：

 

  a，登陆注册页面未使用https链接：http链接，黑客可以做个代理链接，传输内容全-裸

 

          例如大名鼎鼎的新浪微博、腾讯微博，悲哀

 

  b，明文完全显示email（安全de***ddd@163.com）、手机号码,

 

     而非部分显示(安全1500***4344)，例如腾讯qq，黑客完全可以根据社会工程学

 

     破解你的邮箱密码查看你的邮箱内容，de***ddd@163.com显示时，第一步他要猜测

 

     邮箱登陆名时什么，第二部才是猜测密码，至少提高他的破解难度

 

  c，地址信息、qq、msn、姓名、爱好等信息没有安全策略，例如设置哪些人可以看到

 

     这些信息，这方面新浪微博、腾讯qq做的不错

 

  d，强制或引导你输入大量私密信息：例如腾讯找回密码功能

 

  e，偶尔或经常向你邮箱发送促销广告信息

 

  f，修改邮箱手机号码是否经过原邮箱或手机确认

 

  g，是否仍然使用老掉牙的密码提示问题功能：例如大多数论坛，腾讯qq

 

       因为微博等社交网络的出现，爸爸、妈妈、老师、生日、配偶信息基本是完全公开的

 

       密码提示问题out了

 

  h，.......此处省略500字，留给你自我判断

 

  如何对付这类网站

 

  a，所有信息尽量使用类似1（打酱油类）假数据

 

  b，个人资料信息严格与4（网银类）区分，尽最大努力区别二者隐私信息

 

3，国际信誉（非金融行业）

 

         以下信息可填写真实资料，但应严格与4（网银类）区分

 

         google、amazon、twitter、facebook、github、linkedin、developerworks等

 

4，金融行业

 

 支付宝、paypal、快钱，这类帐户关系你直接经济利益，应慎重对待

 

 根据个人经验，总结如下，抛砖引玉，大家是否有更好的办法？

 

    a，注册信息严格与其他三类区别开来

 

    b，复杂密码：必须包含数字、字母、特殊字符并且在8位以上

 

       建议密码形式如下：a<0*O1l3?323232~，其中区别：0和O，1和l

 

       为了更好地记忆密码，建议让数字字母特殊字母变得有意义

 

       例如：*7t534K_+1=2?，星期天我在思考1+1=2?

 

    c，定期修改密码

 

    d，不要让密码在任何地方以任何形式出现（qq、微博、电脑里等），脑子里最安全

 

    e，当别人通过邮箱、qq、msn让你充钱或要密码时，你的第一反应是验证

 

       对方的身份， 比如：

          1）问一些只有你们两个知道的问题

 

               我们中午吃的辣椒 辣吗？其实你们中午吃的汉堡并没吃辣椒

 

               确认对方身份后，一定要注意，打个电话过去告诉他密码、而不是

 

               通过邮箱、qq、msn

 

          2）打电话询问

 

    f，不要轻易打开任何链接，请仔细观察地址

 

       http://www.taobao.com.8k1kshui.spyxxxx.us/23234234832?h32ml23423872342                

 

       如上是我伪造的一个地址，一般用户看到地址，觉得地址是taobao网的

 

       但其实是http:///xxx. spyxxxx.us的一个钓鱼网站

 

       该网址的www.taobao.com.8k1kshui部分，只是spyxxxx.us的子域名而已

 

    g，.......此处省略500字，留给大家补充

 

------------------------------------------------------------------------------------------------

本文作者：sun4love

原文：http://sun4love.iteye.com/blog/1324282

 

转载请注明出处