国庆前,开始发现工作和生活中接触的密码太多,于是开始寻求一个安全的管理办法,在@Jason2be的建议下,购买了@1Password iOS+Mac&Win,随后逐步的整理,大概花了一周多的时间完善密码库,又用几天逐步更换了弱密码,并且开启二次验证,使用@Authy来统一管理,并且备份。

最终发觉邮箱是最核心的安全堡垒。

国内早期的互联网服务都以用户名作为主键进行注册和数据索引,邮箱只是作为找回密码的手段,但是我发现了一个问题:用户id和邮件名字大多相似,非常容易暴露出自己邮箱,例如我之前的淘宝id:isquall;我的邮箱isquall@me.com等,如果想要提高安全标准,最本质的方案是用户名或者说是ID,不应该能让人联系出邮箱帐号。因此我开始进行这方面的完善,遗憾的是:国内的服务,除了知乎、豆瓣、iqiyi等支持用户id的修改,其他的如淘宝,支付宝,新浪,搜狐、微信等均不支持用户id修改。挣扎许久,花费了大量的时间、精力、金钱,我将国内几乎所有的网络服务进行了重新注册,到今天晚上为止,基本上完成了,其中滋味,难以言状。

其中的一点让我尤其恼火的是:现在注册淘宝帐号直接绑定了新的支付宝帐号,没办法与原来的支付宝关联,这个新的支付宝只能作为你原先支付宝的关联帐号,共享认证信息以及信用积分。

非常希望在不远的将来,国内的IT大佬们能够抓紧优化自己用户策略,当我认为我的id以及邮箱不安全的时候,twitter、facebook以及亚马逊等历史更悠久的服务提供商能够让我非常容易的替换、绑定新的数据,使我不遭受损失。

在即将满27岁的时候,我让我的国内社交网络从零开始。

对了,新浪微博求关注!http://weibo.com/zhouhonginfo

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.