最近一段时间,密码泄露事件频频登上新闻头条,涉及的内容从浏览记录到信用卡信息,覆盖面相当广。这无疑给每个人敲响了警钟——个人信息安全这件事,再怎么重视都不为过。那么,到底有哪些切实可行的手段,能帮助我们守住数字世界的防线?
用好系统自带的密码管理器
其实,很多手机操作系统已经内置了完善的密码管理功能。其中最典型的例子,就是苹果的「钥匙串」。作为系统级组件,它天然拥有硬件层面的安全保障,同时又能与各类应用无缝对接——自动存储、自动填充,一气呵成。

钥匙串在苹果生态内体验极佳,特别是当你同时使用 iPhone 和 Mac 时,跨设备同步密码几乎感觉不到存在,却又处处可见其便利。
第三方账户登录与二次验证
密码管理器说到底还是间接手段——它帮你管理大量密码,但并没有减少你创建和记忆密码的负担。更直接的做法是:在注册新服务时,直接使用第三方账户登录。国内常见的有微信、微博授权登录,而在 iOS 13 之后,苹果也推出了「Sign in with Apple」,直接用 Apple ID 完成注册和登录,省心很多。

不过,光有第三方登录还不够。二次验证(或者叫双因素认证)几乎是保护账户安全的标配。在输入正确密码后,系统会要求额外的验证——信息验证码、身份验证器 App 生成的动态码,甚至硬件密钥。这样一来,即便密码不幸泄露,攻击者也进不了你的账户。

就在不久前,密码系统的发明者之一、计算机专家 Fernando Corbato 离世,享年 93 岁。在人类还没找到能完全取代数字密码的方案之前,发明它的人却先离开了。这个事实多少有些意味深长。当下,无论是指纹识别还是面容识别,本质上都只是对密码体系的增强和补充,并没有真正替代它。在新的验证方式普及之前,最务实的做法依然是:用密码管理工具来解放大脑,对于敏感账户,则务必开启多重验证,多道防线总是更稳妥的。
