1
jybox OP 现在我在尝试把自己的一些个人信息,以结构化的形式,储存在 Github 的公有库里:
https://github.com/jysperm/meta |
2
aku 2014-03-14 01:39:08 +08:00 via Android
并非出于价值而保密
防骚扰罢了 所以真实姓名,住址,主邮箱等都不会轻易给出 |
3
jakwings 2014-03-14 01:53:36 +08:00
姓名,登录用户名,邮箱,身份证号(还是有一点随机数的,可用来检测暴力匹配)。不要因为你的防盗技术好而忘记用户并不喜欢折腾。随着手机等便携应用越来越普及化,这些信息也越来越重要了,因为用户会将越来越多的帐户与个人的设备绑定,当然注册信息也很可能是类似的。
社会工程学可用来猜解登录密码和获取密码修改权限,在设计密码找回等帐户恢复功能时必须注意保护这些信息,以免泄露秘密信息给不良份子。限定密码找回问题的个数不少于三条,并且这三条都不能全使用上面提到的敏感信息是个好办法。 不透露敏感信息,已经可以大大地避免非法份子通过搜查用户曾经在其它地方注册的帐户信息而危及当前注册的帐户。而禁止注册信息中包含敏感内容则可以进一步保护用户,虽然可能要牺牲一些便利性。 |
4
zzNucker 2014-03-14 01:53:43 +08:00
这个问题,我觉得其实不要想太多了。。。
有些信息,平时是没什么关系的,不过要是有人想针对你的话,这些信息就很可怕了。。 |
5
virushuo 2014-03-14 03:49:49 +08:00 2
http://blog.devep.net/virushuo/2013/10/19/post_85.html
之前我写过一篇blog。大致的意思是应该转换思路,从“哪些应该保密”,变成“默认没有任何信息是秘密”,在这种环境下考虑日常生活。 |
6
txx 2014-03-14 04:50:16 +08:00 via iPhone 1
其实只要你上大学 你的个人信息就毫无安全性可言。各种教务系统,图书馆系统,学校教务网站 各种地方透露出你的个人资料。
|