我们逐渐积累起来的账号、密码、两步验证和密钥。一旦丢失很难找回,如何系统性的保护我们的数字身份?
我遇到了信用卡被盗刷了2笔消费,发生在夜里凌晨1点,消费几乎同时产生,交易分别发生在美国和日本。紧急申诉挂失补办过程中发现,申请信用卡时候所使用的安全问题,我已经全然忘记。导致无法通过电话证明我就是本人,必须到柜台办理重置。
因此我们的各种数字身份,尤其是两步验证、安全问题等设置很有可能没有及时更新,一旦出现问题会招来很多麻烦。对不同的账户,给大家介绍一下如何备份和管理,另外也介绍一下如果丢失的补办流程,打好预防针。
账户密码
账户登录名(或密码)找回
- 找回难度:容易
- 找回途径:邮箱(或手机验证码)
忘记用户名或密码是最容易找回的一种,前提是邮箱你一定不会丢。如果丢了邮箱(或者手机号早就不属于你),就必须先找回邮箱。
一定要保护好常用邮箱,为邮箱设置两步验证登录,保证邮箱就算是密码泄露也能有两步验证阻止异常登录。建议不要用没有两步验证的邮箱作为重要账户邮箱。
检查安全问题的设置,确保通过正确的安全问题和备用邮箱可以找回密码。
两步验证
账户登录名(或密码)找回
- 找回难度:繁杂
- 找回途径:两步验证密钥、人工申诉
两步验证一旦更换设备,非常容易忘记备份或关闭这项功能。而这东西丢了就只能通过人工介入来核实,材料异常复杂。如果大家在某些网站上打开过,一定要想办法备份起来。
有的两步验证会在开启时提示你备份密钥,丢失设备后可以通过密钥来关闭这项功能。往往这个东西更容易丢掉,所以一定要留心保存,怀着处女座的心好好留着。
我选择了偷懒的方式,使用 Authy 这个 app 来备份,省事的同时也存在安全风险。
如果你没有了设备,也丢了恢复密钥。就只能进入复杂的人工申诉环节,你需要提供各种材料证明你就是账号的主人。我遇到的一个网站的申诉要求提供:
- 高清护照照片,附带上一张手写当前日期的纸条一起拍照
- 用注册邮箱发送
- 用对方的 PGP 公钥加密这张照片,作为附件发送
是不是够变态?到这个时候还有途径证明已经不错了。
安全问题
容易被忽略的安全问题
- 找回难度:困难
- 找回途径:人工申诉
安全问题的忘记情况比较严重,原因是很多网站可供选择的问题不同,所以经常无法选择相同的问题,有的网站问题很奇怪,导致我们写的答案因为没有足够多次的重复记忆,时间长就忘了。
因为历史原因(10年前还不是移动互联网时代),很多公司仍然认为“安全问题”具备非常高的安全级别,要重置安全问题基本只有人工一个渠道。
证明材料会遇到:
- 身份证正反面
- 手持身份证的照片
- 注册邮箱
- 注册手机号
- 一些与账号数据相关的信息(比如消费历史等)
到这一步只能看对方的政策,如果这个站点之前根本没有身份证录入过,就会很麻烦。
如何保护和备份
养成良好的备份和保护习惯,会在未来拯救你。我的建议是:
- 使用 1Password 保存所有身份密码
- 使用专门的一个离线U盘保存经常使用的私钥、证书
- 把关键的key打印出来,放在重要的文件袋里
- 周期性的备份数字文件
上面的任务很繁琐,但最终你会发现相比混乱到不得不整理,保持有序成本要低得多。
Stuff I Learned Yesterday 系列文章与你分享科技、设计、娱乐有关的话题。欢迎关注、打赏和转载。
- 微信公共号 - 「明学的白板」
- 我的个人Blog - http://ksmx.me
- Twitter - https://twitter.com/wxiluo
- 新浪微博 - http://weibo.com/wxiluo