月旦评 | 密码存哪里都不安全!太可怕了!

in #cn8 years ago (edited)

昨天我看到一篇文章讲了这么个事儿:
W020150114326840491637.jpg
一位网友很久前买了一万个eos,然后存放在imtoken的eth地址里面。

等到他最近想提出来做映射的时候,才发现自己的密码怎么输入都显示不正确!

目前eos价值80元一个,这就是一笔近百万的资产啊!

这下他慌神了。

还好有一个程序员朋友,采取了那个网友输入密码的习惯后,费了九牛二虎之力,做了一个破解程序,花了好多天,终于将密码破解。

说实话,我真的特别感谢这位程序员,如果不是他的帮助,这笔近百万的资产可能就要永远沉睡在以太坊网络里了。

所以这位网友给了程序员一笔报酬——支付程序员在北京几个月的房租。

这位网友花万把块钱,挽回了近百万的损失,我认为这笔生意太值了。

这个事情也让我猛然发现,投资区块链资产,最大的风险还不是币价的波动,而是密码的丢失或者被盗取!

几乎所有的区块链平台,什么steemit、kcash、比特派、yoyow等,密码都是系统自动生成的,长达四五十个字母,根本无法记忆。

所以如果注册平台后,没有把密码复制保存下来,密码就永久丢失了,平台再也无法登录了!

你账户上的钱,将永远无法提取!

想想,这是多么可怕的事情!

我从去年开始,一直有个习惯,那就是不管注册什么平台,都会拍张平台照片,并上传到QQ私密相册,然后在照片下面评论一下账户简写和密码。

为什么选择QQ相册?

因为QQ目前的安全级别非常高,QQ号被盗的可能性比较小,而且被盗了还有机会找回来。

但存放在QQ相册也有三个风险:

1、QQ数据库损坏,照片直接丢失。

2、QQ号被盗,黑客将所有照片删除,或者利用密码将所有平台破解。

3、自己或者他人在查阅相册的时候,有可能会误删掉照片以及留言的密码。

这三个风险的级别也不同。第一、由于QQ是分布式数据库,有很多备份,所以第一种风险性为零。

第二、QQ号不易盗,而且被盗后,未必能知道密码对应哪个账户,也未必会删除我的照片,所有第二种风险性存在,但比较小。

第三、风险最大的就是这种,我发现自己在浏览照片的时候,容易误触到那个删除按钮,复制密码的时候,也容易删除评论。

所以这种保存密码的方法,其实也是有一定风险的。

刚好我在steemit平台上也有一些密码问题没有解决。

于是我向steemit社群里面的小伙伴询问哪种保存密码的方式最好。

我发现很多人都有自己的方法,每个方法都有好处和坏处,现总结如下:

1、背下来

有位小伙伴说背下来,我觉得应该是开玩笑的。

优点:无法被黑客攻击,无需任何记忆设备,环保!

缺点:一个区块链的密码就是几十个乱码字母,还有大小写,几乎不可能记住,而且如果脑子受重创或者衰老,有极高的遗忘风险。

操作性:0分

安全性:0分

不推荐。

2、刻在身上

这也是几位群友@ljhooe@kadishakho 的奇葩主意。

优点:密码随身携带,随看随用,不怕黑客攻击。

缺点:刻密码的时候会有点疼,如果密码太多,会把全身刻成斑马,影响美观和性生活。而且如果遭遇摔伤、被人捅伤、SM时被抓伤,密码有损坏的风险。而且如果被人绑架,有可能被罪犯轻松盗去账户和密码。

操作性:0分

安全性:1分

不推荐。

3、存手机记事本

优点:存放比较方便,如果手机不丢或者不坏,很安全。

缺点:但很多人都有丢手机的经历,这个一旦丢失,很难再找回。而且手机的

寿命也就两三年,过了这个时期,可能会直接损坏,再就是手机使用过程中,容易发生意外致使手机损坏,比如高空落下,比如被水淋,比如掉到火锅里。

操作性:9分

安全性:5分

不推荐。

4、@forrestrun@kingwriting说抄写在书等纸质设备上

优点:书籍基本长期在家中,黑客无法攻击。

缺点:抄写密码有点累,且有抄错的风险。另外书籍密码有一定的损坏风险。比如小孩子乱撕、女朋友发火撕书、家里起火烧书、不小心掉到水里被泡花。

但这种事情发生的概率还是比较小。

操作性:5分

安全性:8分

不是很推荐。

5、抄写密码保存在保险柜里面

优点:加了保险柜后,被损坏的风险性为零。

缺点:每次使用时,都需要开保险柜拿密码,较麻烦。而且如果家里来了小偷,小偷一般第一时间就是偷保险柜。但只要防盗措施好,还是比较安全的。

操作性:4分

安全性:9分。

不是很推荐。

6、@yjcps使用密码管理器

优点:使用第三方的密码管理器,一个软件就可以管理所有的密码,每次注册平台,就用软件生成一个新密码即可,不需要自己记忆。

缺点:完全靠第三方生成密码、保存密码,那么如果第三方在管理器上留有盗取入口,那么你所有的密码都会暴露给他,这让人很不安。其次,只要是软件,就有可能有漏洞,黑客也最喜欢盯这类密码软件。

操作性:8分

安全性:7分

较推荐。

7、存电脑硬盘或者U盘

优点:在电脑或者在U盘的某个文件夹里建立一个密码文本,不容易被人察觉。电脑和U盘也不经常移动,较安全,复制、粘贴密码也很方便。

缺点:电脑还是有被黑客攻击的风险。硬盘有损坏的风险,一旦损坏,将很难恢复文件。自己在操作的时候,有可能覆盖或者误删密码。

但相对来说,比存放在手机要安全得多,也比存在纸质要方便很多。

操作性:10分

安全性:8分。

很推荐。

8、存QQ、百度等云端

优点:大平台帮你保管,很放心,操作起来也比较方便 。

缺点:QQ号和百度网盘有被盗风险,自己有误删风险,但这些风险还是比较小的。

操作性:10分

安全性:8分。

很推荐。

9、组合存放

把密码存在云端,再备份到电脑硬盘

优点:完美的组合,密码丢失的可能性降到了最低,安全级别最高。

缺点:多种存放方式,有点麻烦。另外就是无论存放在哪里,被盗的可能性依然存在。

操作性:9分

安全性:9分

最推荐。

事实上,通过我们的分析发现,没有任何一种存放密码的方式是绝对安全的,备份到两个甚至是三个位置,能让丢失密码的可能性降到零,但被盗的风险永远存在,这也提醒我们,一定要在日常使用过程中,保护好自己的密码。

除了以上总结的密码存放方式,你还觉得哪种密码存放方式最好呢?

Sort:  

把密码变成助记词,还可以背下来的。

另外我不相信密码能破解!!

破解的那个密码应该是自己设置的,由输入习惯用程序做出排序组合。文章 主要讨论的是密码丢失或者被盗问题。

@richestjackma, 不好意思,我刚才没GET到你的点,等我换POST命令重试...

兄弟,你这是自动评的吧。。。。

给你一个👍!继续加油!继续想出最好的解决法案。

v好难啊。。。。

密码的保存确实是个问题,steemit若有大众普及,我觉得必须把平时的操作与入口简单化。

应该让人自己设置个能记的。

觉得放在云端好

最好还是备份两个地方,双保险。

组合拳是比较保险的方法吧,我觉得。

是的,关注你了。

学习了,涨见识!

谢谢老板点赞。

我已经被吓哭了

哈哈,谢谢你拉我进群交流。

Coin Marketplace

STEEM 0.04
TRX 0.32
JST 0.100
BTC 62485.46
ETH 1783.96
USDT 1.00
SBD 0.39