呵呵，本来写作《密码与账户安全》，后来想想写这个东东会导致没人想看；

本来想发表在技术论坛，后来想想最需要的的恰恰是非技术人员。先写在俺博客里吧，至少先提醒一下我的朋友们。

另外，丢不丢钱，跟我以及这篇文章，没有任何关系。（标题党～～～）

版权所有，违者必究！

另，允许转载，以普及基础的安全知识，但请注明此出处及作者，http://yufeixiaoyu.spaces.live.com/ 并请不要对文字做任何改动。

另，写完了，才发现标题是否定之否定，汗！

另，本文随时补充更新。（就是说，想哪儿说哪儿～～～）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

为什么写这篇东东？

因为现在的环境太让我担心和震惊了，希望这个也能提醒我的非技术的朋友们。

经常会收到一些论坛发给我的信件，说你的朋友某某某邀请您加入这个网站，很明显是一些推广邮件，而在这些网站上会说，请在这里输入你的 msn/hommail 或者 gtalk/gmail 账户，然后是你的 msn/hotmail 或者 gtalk/gmail 的密码， 然后网站就可以把你所有msn/hotmail 或者 gtalk/gmail 上的朋友邀请一起来我们这个网站，社区，论坛玩儿， 哈哈，真是简单又方便，网站真为我们广大消费者想的周到。

但是，你想像过这背后的风险吗？

－你的密码正好是你银行账号的密码，当你某天发现你的银行里少了钱的时候，天啊，你会说，我怎么能这么不小心呢？

－你的邮箱里有你和XXX的通信，不管是你老公的老婆的情人的上司的卖导弹有商业机密的，合法的非法的，有一天居然一不小心泄露了，你。。。

－ 艳照门～～～

－你每天收到无数的垃圾邮件，推销电话，甚至耽误了正常的工作，终于烦不胜烦，想要问问这些人从哪儿知道了你的这么详细的联系方式，甚至卖化装品的都知道你脸上是三颗黑痣而不是四个，哦，原来只是因为你的邮件里提起过，或者你自己泄露或者别人破解出来，然后被整理成册卖出去了，你在自己都不知情的状况下为国家增加了GDP。

－ 当然，你会说，我们有OpenID,我们有OpenSocial，互连互通嘛，这是两码事儿，以后再说。

总之，总之，密码与账户安全是非常重要的，你如果不想当事后诸葛亮，那么，请接着读一读。

拜托，这篇文章到底想说啥？

这篇文章想要说的是：尽力保证以及怎样保证你的账户和密码安全的一些个人建议，所以，它不是法律法规，不是两会议案，如果你因为遵守这篇文章所说的任何东东导致了损失，本文概不负责。

网上为啥这么不安全？到底怎么不安全？

不说那些个冠冕堂皇的话，总之是不安全。经济社会一些行为的背后都有利益驱动，当然，也可能是你的对手和仇家对你很不爽。在商业利益的驱动下，任何信息都是有价值的，你所泄露的任何信息，经过倒手以后，就可以卖个不错的价钱。比如你是男的，这个信息很简单，但背后会有更多的信息－－－你会有所有男人应该有的东西（别想歪了），那么你可能有胡子（难道是太监？），我如果是个卖剃须刀的，我在决定要不要给你发推销短信的时候已经可以排除掉女性这1/2的人口了，照中国13亿人来说，已经从发13亿条推销短信，降到6亿多了，然后，如果我知道你的年龄就更好了，如果你是60后，70后，80后，那么你正常应该长点胡子，对吧？90后可能还没有，50后可能需求也不大，这又排除了多少？哈哈，而我所需要知道的仅仅是你是男的并且是X零后。

那到底怎么个不安全？

－你的密码太简单，很容易猜出来

－很多网站在处理你的密码的时候用的是明文传送和存储的，这句话的含义是：你的密码是赤裸裸躺在那儿的，只不过看别人有没有兴趣或是性趣

－钓鱼，网站模仿别人搞个假网站诱你上钩，比如著名的国内各个银行的克隆网站。颇会让你白白上当以后有点悲愤的感觉。兵不厌诈啊！

－。。。

赶紧说，你的建议是啥？

等等，先讲个大原则，首先，分出你最重要的，然后是次重要的，然后是一般的，然后是最不重要的。

－最重要的，比如网上银行密码，如果只能用数字，单独设定一个，别的地方就别再用这个密码了，如果密码可以是字母数字符号，那当然更好，设复杂点不会有坏处。另外还有网上交易这一类的。

－次重要的，Email和沟通工具，如 msn/hotmail, gtalk/gmail,

可能有的人还会选择 yahoo messenger/ yahoo mail(.com or .cn or .com.cn) , QQ, 飞信（？我是没觉着这些东西对我有多重要。）

－一般的，校友录（哦，好久远的事情了）Fackbook？Mop? Tianya? 其实似乎也没那么重要，还有你再别的地方注册的Email和IM账户

－不重要的，各种网站，各种论坛，大部分就是去过一次，估计两年后还想不起来再去一次的网站。再说，有了搜索，你还真正地钻在一个坛子里不出来吗？

第一类，显然被特殊照顾了，跟钱有关系啊，还有比这更好的理由吗？

各个网上银行的密码一定是专门的，分别设定查询密码和取款密码，最好是用数字证书的，不管是文件证书还是USBKEY。网址一定是 https:// 开头而不是 http 开头的，如果没有这些条件，劝你还是另外换家银行吧。

还有关于网上交易的，现在基本上都会有一些中介的交易平台直接转到各个银行去，限定每天的限额，把损失的风险降到最低，注册一些中间交易平台比如 paybal, taobao, 用这些平台去支付可以减少暴露信用卡和借记卡卡号和密码的机会。但是你自己要记得你在哪些地方注册和绑定了你的银行卡。

第二类，电子邮件是互联网的最大的发明和应用，如果想要了解一个人，看看他的电子邮件里有什么就可以了。所以保护好密码。和电子邮件紧密集成的即时聊天工具，也成了一个很大的应用。所以 这一类也非常的重要。想想如果没有email，互联网将会怎样？我个人喜欢hotmail和gmail，以及相应的msn messenger 和 gtalk. 其他的email系统和im软件，就没那么热衷了。单独设置不同的密码，你会受益非浅的。请注意，这里指的是你个人的最主要的电子邮件和IM账户。也就一两个，多了也不可能，你也用不过来。

第三类和第四类其实没有多大差别，只是个人喜好的不同而已，你认为skype重要，但我从来不用，所以不一而足，但最重要的是，密码不要设置的跟第一类和第二类相同。

就这么简单？太小儿科了!

是的，就这么简单，但是，背后的问题是：你做到了吗？你有没有良好的上网习惯？你有没有有意或者无意地泄露你的密码？

1， 坚持用大家比较少用的操作系统和应用程序。

我们说Linux比Windows安全，并不是因为Linux真的比Windows安全，只是因为用的人少（请不要跟我较真）,Firefox比IE安全，也只是因为用的人少，Mac和Safari也是一个不错的选择。还有Opera等等。 可惜的是，我们所有国内的网上银行都只支持IE，那么只好自求多福了。尽量在一个干净的系统上用吧。这个时候，有一个paybal的账户倒是一个不错的选择。

2， 绝不要把银行卡号的密码用在任何一个网上账户的密码上。另外，因为银行卡号密码一般只能是数字，非常好猜，所以不要用生日，车牌号，结婚纪念日等等似乎隐秘其实大白于天下的密码。在我们现在这种隐私保护还比较薄弱的环境下，你的身份证号透漏了你的一切信息。看看社会新闻，就会知道发生银行盗取的有多少都是身边人。而在网上，薄弱的密码和素昧谋面给了我们虚假的安全。

3， 重要的沟通工具，像，msn/hotmail,  gtalk/gmail, 你真正常用的主要的邮箱，分别用不同的足够强壮的但是方便记忆的密码来保护。防止被一锅端。当然你可以申请一个专门用来收垃圾和无关紧要邮件的邮箱，被人猜到也无所谓。

4， 其他的email和im通信工具，当然也会泄露信息，但是既然不是主要的，那么给他们单独设置一个密码也就可以了，自己心里知道不要把重要信息在这里边说就是了。

5，很多的其他网站，论坛，大可用一样的用户名和密码，因为很多论坛网站注册的人很多，你想要的名字可能已经被别人注册掉了，因此，可以考虑一个简单的用户名，一个复杂或者长的用户名，但是密码可以一样，为了满足大多数论坛注册程序的要求，最好有字母有数字，有大小写，八位左右。因为这些论坛，说老实话，重要性真没有你想像的和以为的那么大，能登陆就可以了，真正你觉得你离开这个网站就不行了，大不了再提升一下等级，给他单独弄一个密码，但千万不要和第三条中你主要Email的密码相同。

6，很多网站要求用一个Email地址作为用户名注册，那这就更好办了，选择一个你愿意的email地址，但是密码一定不是登陆Email的密码，而是我们在第五条中所说的这样一个通用密码。

7，不要相信任何网站让你输入你的MSN密码， Gtalk密码，很多新的社交网站为了迅速的扩大知名度，打开市场，会请你在他们的网站上输入你的QQ密码，MSN密码， Gtalk密码，然后发送邀请邮件给你msn或者galk上的朋友，你在无形中泄露你的密码，你的关系网，你的朋友的信息安全。

8，不要相信任何被别的网站链接过来的网站，如果你要去一个银行网站，那就在浏览器里边敲他的域名。

9，请重视安全，因为你不仅是在保护你自己，更是在保护你的家人和朋友。

太罗嗦了，总结一下吧，我需要记小100个密码，对吗？你有毛病啊！

当然不是，大致上我们的密码分为三类，只要记忆三四个然后稍加变化即可。

1，银行类的，跟钱有关的，至少要一个查询密码和取款密码，当然如果你很有钱有很多张卡或者很穷但喜欢办卡玩儿，各个卡之间密码可以不同，只要能记得住。显然不同更好，不是吗？

2，主要沟通工具密码，这里当然就是你主要的Email及相应客户端的密码了。我比较喜欢Hotmail/MSN和Gmail/Ttalk.其他的邮箱说老实话都不那么让人放心。咱就不明说了。省得人家心里不舒服。

3，其他所有的密码，可以有两个左右的不同的用户名，相同的密码，就算损失了，也不会太大，就算有人冒充你用你的不常用的邮箱发邮件让别人汇钱，别人也得掂量掂量吧？

这个文章的名字是不是改一改？

不改了，反正是下意识的东西，不过倒是有些候选名字，比如：

怎样设置密码

密码与网络安全

密码十戒

啥啥啥的～～～～

该吃饭了，还有啥补充的吗？

恩，小心钓鱼网站，一定自己亲手把网站地址敲到浏览器里，没事别老下三四个流氓软件和杀流氓软件的流氓软件玩儿，抵制住色情的诱惑～～～，要看也用别人电脑看，哈哈，小心看够200张会被抓啊，数着点～～～

扯远了。