保护账号安全（下）当心密码泄漏

　　在上篇文章中，提到了设置复杂密码的方法。设置复杂密码的目的是为了防止别人用猜测或者暴力的方式得到你的密码。然而，仅仅那样做还是远远不够的。也许你认为你设置了一个足够安全的密码，但是别人却通过其他的途径轻易得到了你的密码。

　　昨天，Twitter 上就发生了一件让人担忧的事情，著名的维权人士冯正虎的帐号被盗，而且盗号者试图将其账号调包。所幸迅速被推友发现。所以，密码泄漏产生的后果可能是很糟糕的，我们需要随时注意保护好自己的账号。

一、当心钓鱼网站

　　如果你的邮箱里收到邮件包含网址，或者其他一些情况进入网站要输入账号密码的时候，抬头看看地址栏。如果是不正确的网址，一定不要登录。例如 http://google.cjhd.name/ 这个网站就是一个钓鱼网站，做的和Google的账户登录页面一模一样，但是域名明显不对，IP 竟然来自香港。

二、不要在其他地方输入密码

　　一些网站，例如人人网、开心网等，都具有邀请好友功能，它会建议用户导入邮箱的联系人。

　　据 Jason5ng32 童鞋说，IT 业内人士或许都知道，像开心网等这些，它不是真的“不会存储你的邮箱密码”，而是会将用户的邮箱密码明文存储到数据库里。所以这是极大的安全隐患。如果你确实需要这个功能，那就照人人网提醒的：先修改密码再改回原始密码。

　　对于一些开发 API 的服务，例如 Twitter 等，尽量不要使用用户名密码登陆，而是使用Oauth。大多开放 API 的网站都是能用 OAuth 验证方式来获得授权的，不需要在第三方输入密码。

三、使用HTTPS加密连接

　　传统的网络服务程序，如HTTP、FTP都是不安全的，因为他们都是用明文传输数据的。这样一来，敏感信息或者用户密码容易在“中途”被截获，从而产生泄漏。所以，对于支持 SSL 加密的网站，使用 HTTPS 来访问。例如这样：

https://www.gmail.com
https://www.google.com/reader/view/
https://www.google.com/webhp

　　SSL 的安全验证可以在不安全的网络中进行安全的通信。

四、不要把密码保存在本地

　　我写过一篇文章来教大家如何查看保存在本地的密码，这就说明了不要将重要的密码保存在本地计算机。不要为了偷懒一下而总是选择“记住密码”。其实，“记住密码”只是给那些不重要的账户用的。也许你会说：我的电脑只有我一个人用。但是你却忽略了，你计算机上的软件极有可能收集你的密码信息然后传回服务器。

　　近来，QQ 的安全问题再次被提起了，他被证实会扫描用户的上网记录、文档，并会将数据上传到服务器。使用QQ侦探这个软件可以拦截 QQ 的泄密，但是也许电脑里还有很多这样的软件，只是还未被发现罢了。

　　同时，也不要将密码写在纸上。最好的方法是记在脑子里。如果你是在怕忘记的话，好吧，那请收好记密码的本子。