30位的随机密码储存在密码管理器中,在浏览器登录时可以自动填充,可以避免99%的钓鱼网站窃取密码。如果想要更好的安全性可以使用身份验证器进行两步验证,除非有人能对你的设备进行物理接触,盗号是绝对不可能的。
无论你是不是网络罪犯,都建议实施以上安全措施。
我只探讨如何合法地保护个人基本权利,防范持证罪犯不合法地侵犯个人隐私和财产权。
实体安全密钥不管其是否开源,无法监督它的生产过程,难以知晓是否有后门或者漏洞。
为了永久杜绝线上窃取身份的可能,我们需要一个永久离线的终端。离线终端,顾名思义,与外界没有声光电信号的连接,没有任何疑似usb设备的介质(包括充电线)在中间传递信息的可能。离线终端可以用来存放双因子认证的凭证,也可以用于存储主密钥。它与外界的信息传递必须是你可以控制和监督的。
通常视觉上监督比较容易,比如当你使用双因子认证时,通过肉眼从离线终端读取动态密码存放于大脑中,再输入到在线终端上。当你向外导出比较复杂的信息时,比如子密钥,可以使用二维码进行信息的传递。
注意!永远不要让你的双因子认证凭证或者主密钥离开离线终端。它向外传递的信息只能是双因子认证生成的动态密码,或者用主密钥签发的子密钥。
除了线上攻击我们还需要防范线下物理攻击,防止离线终端被窃取、抢夺、摧毁的可能。如果你买不起带有几米厚的花岗岩墙壁的地下室,最好的防范物理攻击的方式是藏匿。八仙过海,各显神通,此处不表。
