网络密码学与注意事项

 网络密码学与注意事项

学世界上没有哪个国家，是手机验证码跟登录网站牢牢的绑定在一起这种方式。

就算是谷歌这种一线的大站，至少现在手机接收验证码也只是一种辅助。不是必须的。

验证码跟登录绑在一起，优点是安全性提高了。盗号的事件明显下降。因为没有普及手机以前，人们注册网站通常用邮箱。但是不可能每个邮箱的密码都设置的不一样，这样很难记住。但这就相当自己把银行卡和密码都交给别人。而邮箱通常是QQ邮箱，所以QQ被盗是常见的事情。许多人甚至不清楚到底是哪里泄露了机密。

缺点是被监控的风险也提高了，人们毫无隐私可言。俗话说：秀才造反，十年不成。因为秀才不懂得小人的手段。监控是什么？如果被邪恶力量掌控的话也是一种小人手段。

验证是一个问题，因为牢牢绑定了手机。用电脑时也要用手机，手机停机一天也会影响登录。设定的密码也形同虚设，没有根本作用。

怪不得网吧会垮掉，想像一下。十年前如果登录一个某个站点，去网吧交钱开个座位。自己还要带手机，还要保证手机通讯正常。这是个麻烦事。如果是出门在外，掉了手机先不说卡能不能补办。就算有人发善心给你几块钱上网去联系家里或朋友，打开微信或QQ就是要你填验证码。问题是这时候你有吗？

所以最让人想骂娘的搞验证的。

但是网站的安全问题确实是需要关注的话题。

国内现在很少有盗号的事件，但并不代表骗子没有了。只是转移了阵地而己。一旦有缺口，又会卷土重来。

搞it技术或者有外贸，留学的朋友，难免有一大堆的外站账号。虽然外站和内站有自然的界限，国外的骗子也不会花很高的成本骗外国人。但是许多外站注册是不需要验证码的。如果你有两个以上的外站密码一样，还是要警慎一些。账号被盗也许不会绐你带来财产损失，但是使用权限和联系方式这些也是很重要的。

“忘记历史意味着背叛”许多年轻人甚至不知道这些问题，因为不了解过去。

至于怎么设定密码，真的让人头疼。每个站都不一样容易搞复杂。所以只需要设两种，把重要的，可信度高的网站密码和其他站的分开设定。

网络密码学与注意事项二

谷歌的两部验证码知识

经常使用外网的朋友，一定不会对谷歌（google），脸书（facebook），推特（Twitter）现在叫X，心跳（tiktok），Instagram（照片墙）简称：ins。这些大众网站感到陌生。其中脸书相当于中国的微信，心跳相当于抖音和快手，推特相当于新浪微博，照片墙相当于小红书，亚马逊相当于淘宝。谷歌相当于百度。

美国是互联网的老家，谷歌又是最老的一家。谷歌的账号可以像微信一样，被支持的网站授权登录。形形色色的网站注册是个麻烦事，外国人常用授权给谷歌登录来简化流程。

两步验证又叫双因素认证，意思是登录要走两步，分两次来登录。不难理解，这和中国网站登录要收手机验证码是一个道理。

只要跟钱有关的网站，运营商怕出事打官司。一定会在登录时要求两步验证的。但和中国不同的是，谷歌两步验证不只有短信验证码这一种方式，是多种多样的。

这里就介绍四种两步验证方式：

安全码，通行密钥，身份验证器，备用验证码这四种。

安全码使用前题必须是老设备登录了谷歌，新手机登录时需要的安全码可以在老手机谷歌首页头像处进入找到。（登录时勾选不再询问，不然下一次又问你要验证码）

通行密钥的前题也是必须登录后录入指纹，脸部这些才可以使用。（方便经常需要登出的人）

身份验证器可以在登录和退出时使用，但前题必须要手机安装了谷歌框架，在《安全性与应录》页面找到验证器并进行设置，里面有一张二维码，截图后用扫码工具获得号码然后输入验证器。以后每一次验证只需要在验证器里找到验证码就可以。（方便使用银行软件的人）

这前三种方式都比较复杂，最后一种是备用验证码。在对应网页一次生成十个验证码，然后截图或复制到笔记本保存下来，一个验证码只能用一次。验证码的有效期不知道有多久。没有试过。

短信验证码是无限期的，但由于电信运营商原因。2024年后有的外网登录时，中国接收美国短信要在网站收费了，实际上大多数使用的人没有境外支付渠道。就算有大多数人也只是娱乐，犯不着去充值。

但除了极少数，大多数境外网站是邮箱收验证码的。

老外聪明的很，因为薅羊毛的人太多，服务器压力过大，谷歌账号以前很好审请，现在审请这两年变得非常困难了。只能一号一注册，而且要你发短信。大多数注册的人就此打住。

所以不想用手机短信验证功能的，这样可以用其他验证方式。就必须开启谷歌的两步验证功能。可以关掉，但建议新注册的号半年后才关，因为新号验证频繁。

[圖片]