如何保护好你的数字身份

我们逐渐积累起来的账号、密码、两步验证和密钥。一旦丢失很难找回,如何系统性的保护我们的数字身份?

我遇到了信用卡被盗刷了2笔消费,发生在夜里凌晨1点,消费几乎同时产生,交易分别发生在美国和日本。紧急申诉挂失补办过程中发现,申请信用卡时候所使用的安全问题,我已经全然忘记。导致无法通过电话证明我就是本人,必须到柜台办理重置。

因此我们的各种数字身份,尤其是两步验证、安全问题等设置很有可能没有及时更新,一旦出现问题会招来很多麻烦。对不同的账户,给大家介绍一下如何备份和管理,另外也介绍一下如果丢失的补办流程,打好预防针。

账户密码

账户登录名(或密码)找回

  • 找回难度:容易
  • 找回途径:邮箱(或手机验证码)

忘记用户名或密码是最容易找回的一种,前提是邮箱你一定不会丢。如果丢了邮箱(或者手机号早就不属于你),就必须先找回邮箱。

一定要保护好常用邮箱,为邮箱设置两步验证登录,保证邮箱就算是密码泄露也能有两步验证阻止异常登录。建议不要用没有两步验证的邮箱作为重要账户邮箱

检查安全问题的设置,确保通过正确的安全问题和备用邮箱可以找回密码。

两步验证

账户登录名(或密码)找回

  • 找回难度:繁杂
  • 找回途径:两步验证密钥、人工申诉

两步验证一旦更换设备,非常容易忘记备份或关闭这项功能。而这东西丢了就只能通过人工介入来核实,材料异常复杂。如果大家在某些网站上打开过,一定要想办法备份起来。

有的两步验证会在开启时提示你备份密钥,丢失设备后可以通过密钥来关闭这项功能。往往这个东西更容易丢掉,所以一定要留心保存,怀着处女座的心好好留着。

我选择了偷懒的方式,使用 Authy 这个 app 来备份,省事的同时也存在安全风险。

如果你没有了设备,也丢了恢复密钥。就只能进入复杂的人工申诉环节,你需要提供各种材料证明你就是账号的主人。我遇到的一个网站的申诉要求提供:

  1. 高清护照照片,附带上一张手写当前日期的纸条一起拍照
  2. 用注册邮箱发送
  3. 用对方的 PGP 公钥加密这张照片,作为附件发送

是不是够变态?到这个时候还有途径证明已经不错了。

安全问题

容易被忽略的安全问题

  • 找回难度:困难
  • 找回途径:人工申诉

安全问题的忘记情况比较严重,原因是很多网站可供选择的问题不同,所以经常无法选择相同的问题,有的网站问题很奇怪,导致我们写的答案因为没有足够多次的重复记忆,时间长就忘了。

因为历史原因(10年前还不是移动互联网时代),很多公司仍然认为“安全问题”具备非常高的安全级别,要重置安全问题基本只有人工一个渠道。

证明材料会遇到:

  1. 身份证正反面
  2. 手持身份证的照片
  3. 注册邮箱
  4. 注册手机号
  5. 一些与账号数据相关的信息(比如消费历史等)

到这一步只能看对方的政策,如果这个站点之前根本没有身份证录入过,就会很麻烦。

如何保护和备份

养成良好的备份和保护习惯,会在未来拯救你。我的建议是:

  1. 使用 1Password 保存所有身份密码
  2. 使用专门的一个离线U盘保存经常使用的私钥、证书
  3. 把关键的key打印出来,放在重要的文件袋里
  4. 周期性的备份数字文件

上面的任务很繁琐,但最终你会发现相比混乱到不得不整理,保持有序成本要低得多


Stuff I Learned Yesterday 系列文章与你分享科技、设计、娱乐有关的话题。欢迎关注、打赏和转载。