关于牙膏厂漏洞之后的Opinion

01

引子

导读：

牙膏厂前一段时间爆出来惊天处理器内核设计漏洞，使用该漏洞可以访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等，更重要的是该漏洞无法用软件来解决，只能让微软、苹果以及其他系统厂商修改系统，代价是性能最多降低30% ...

这次事件让计算机安全再一次进入公众视野，很多不明真相的吃瓜群众表示担忧，其实我想说的是，这种担忧大多数是没有必要的，因为普通人的电脑根本就很少有重要数据以至于基本没有被骇客关注的可能。

只要是系统就有漏洞，是漏洞就有被破解的可能，根本不存在绝对安全的计算机系统，噢，对了，不联网的计算机系统没办法被破解。

朋友放在DO吃灰的VPS都被勒索过，因为完全没有重要资料，他一点都不care，这里说两句，第一 一般勒索都是批量发送的，你给该地址打了比特币他也不会帮你恢复数据，第二，服务器最好定期备份发送到云端，

做好随时被D C的准备，因为随便 DD CC 就受不了 ，有人说用CDN啊 可是CDN是付费的 ，虽然有的IDC送一定CDN流量， 要是来个几百G的流量，也是一笔不小的支出，推荐一下Cloudflare，缺点是服务器在美帝，国内访问延迟较高，还有很多一键防DDCC脚本什么的，这里不做过多讲述....

说远了，回到正题，普通人做好系统厂商推荐修复的补丁，基本就能杜绝大部分安全问题。普通人注意一下账号安全更实际，接下来我们好好谈谈账号安全...

02

账号安全

账号安全这是一个很严肃的问题，因为在当今社会，各类账号承载着我们的生活，小则泄露个人隐私，重者造成经济损失以及其他无法估量的损失

繁多的账号，繁多的密码，我们该如何恰到好处的处理这些呢

首先我们好好理一理，我们的问题是，账号安全，简单将问题转换一下就是如何合理的设置密码以及账号防护，这样一说，那么大的概念是不是瞬间变得好解释了呢

合理设计密码

合理设计密码简单来说包含两个要素，第一密码的复杂性和便于记忆性，首先我要说明的是这两个要素并不冲突，便于记忆不代表不复杂

简单举个栗子cs3hwqbcyh3yxyz能猜到是什么意思吗？

下面揭晓答案了,楚虽三户亡秦必楚，烟花三月下扬州，是不是很好记住但是也不太复杂，再加点#@！特殊字母 ，而且现在账号一般输入多次错误就禁止继续尝试或者登陆了 ，想暴力破解 ，可能性不大，当然你要是有能力黑掉人家服务器，我也是无fuck可说

以上只是提供一个思路，有很多种方式让你的密码变得“有趣”起来，当然还有很多其他的思路请自行思索...

设置好就可以高枕无忧吗？当然不 要时常更改特别是用别人电脑或者系统安全没办法保证的情况下，那么怎么操作才能达到“有趣”且好记呢

如何保持密码更新

可能你会觉得经常改密码会导致遗忘密码那么这里我也提供一个小技巧，比如今天1月你在你密码前面加个1 或者181下个月2或者182，是不是就不会忘了

还有很多小技巧，比如用qq登陆绑定然后登陆即可，借助大公司的安全防护，也能很好解决避免密码遗忘问题，当然绑定也不是完全没有风险，某鹅厂 某黄易 不是之前也有信息泄露事件，这都是被曝光的，还有没有爆出的，自行探索，本文仅提供一个初步的思路。

当然你还可以将你密码用加密软件，加密之后丢到硬盘或者云盘，以下为加密详情，你的密钥足够复杂，暴力破解要几个世纪....

下面要放大招了，给大家讲一下，我是如何优雅的设置密码，两类一个是重要的一个是不重要的 ， 不重要的密码是通用的重要的密码我从来不保存，不用什么lastpass、1password，什么你问我忘记了怎么办，找回密码啊，我自己都不记得的密码才最安全...

最后教大家一个小技巧，查看那些网站卖了你的信息，有时候经常会收到一些垃圾邮件，垃圾电话等等，偏偏你不知道是谁“出卖”了你

有人说没有域名怎么办？那肯定是有办法啊，去注册hotmail，可以设置10个附加邮箱，命名规则和以上一样。

就写这么多了，有时间再更新密码安全2.0

补充：在线密码生成器

在线加密解密工具