JSL上土豪眾多，打新的人更多，每個人都是若干賬戶、若干銀行、若干資金，你有沒有想過如何去保障賬戶的安全？想必大家都聽過地下黑產(chǎn)，多少多少錢就能夠買到全套信息，也都聽過XXX網(wǎng)站的賬戶信息流出。。。你有沒有擔心過自己也在那個名單上？你有沒有擔心過其實自己的賬戶一直在別人的默默監(jiān)視之下 ，就等別人扣動扳機的那一刻？

作為一個曾經(jīng)的信息安全從業(yè)人員，今天就這個來分享一下我的一些體會，其中重點談談如何設密碼 ：

一、劃分安全等級

劃分安全等級的目的，是要針對不同的等級采取不同的防護措施，避免風險的擴散，尤其是低等級向高等級的風險擴散。其中最重要的是，各個安全等級間的賬戶密碼是絕不相同！

我是這樣劃分并且設置 安全策略的：

1、核心級，存放大額資金（銀行理財）的銀行卡

除了銀證轉(zhuǎn)賬，關(guān)閉除專業(yè)版網(wǎng)銀外的一切資金轉(zhuǎn)出通道，包括手機銀行、ATM、大眾版網(wǎng)銀、快捷支付、帳戶貴金屬等等（ 我曾經(jīng)想設置只允許轉(zhuǎn)向某個賬號，但由于有些銀行不知道如何設置 ，同時也覺得這個問題似乎帶來的安全提升有限還便捷性還差，就省略了。）

密碼很關(guān)鍵！ 同為核心級的各家銀行的密碼各不相同，防止因為一家銀行泄露而影響其它。至于 你說如何記住這么多密碼，我不能說得太詳細，只告訴你，我本子上有一個映射表（熟了之后其實腦子里也有了），讓各家銀行的密碼既有共同特征，同時又在個別位數(shù)上有一定規(guī)律性差異（這個規(guī)律只有我自己清楚）。

銀行的取款密碼是最最重要的，6位數(shù)字也是最薄弱的，絕對不可用在其它任何地方。密碼設置，除了不要使用那種規(guī)律性數(shù)字外，我都拒絕使用看起來象年月日的，因為我要防止別人用日期作暴力破解。

網(wǎng)銀的登錄查詢密碼，以及U盾證書密碼，位數(shù)盡量長、復雜，我基本上也是類似的思路，各家銀行間相似但又不同。U盾由于采用的是實體UKEY與密碼的雙因素認證，因此被偽造盜用的成本是比較高的。

2、重要級，證券期貨等交易帳戶

如果不嫌麻煩，也采用UKEY肯定是最好的。不過由于三方存管的原因，其實交易賬戶即使泄露，別人也沒有非常安全的辦法轉(zhuǎn)移資金（哪怕是惡意下單，都會留下追蹤痕跡），最終仍然要攻破銀行才行。因此我把交易賬戶的交易密碼與取款密碼視為同一個等級的。

這些密碼是否設為相同，或者各家券商是否相同，這取決于你自己的記憶成本與便捷性，我覺得都可以。

3、普通級，各種小額支付帳戶

微信錢包、支付寶，小額度的信用卡，網(wǎng)上商城。。。。這些小額支付賬戶，綁定的銀行卡本身就不允許是核心級的銀行卡，其資金來源必須是從核心級銀行卡轉(zhuǎn)賬過來（目前銀行卡的新規(guī)本身也是這個思路），即使丟失，也不會將風險擴散到其它級別。

我可以大膽地說，這些賬戶密碼我基本都是相同的。

4、公眾級，各種網(wǎng)上論壇賬號或類似賬號

理論上，這些全采用同一個密碼也不要緊，不過我還是大致分了一下，用了幾個常用的密碼，同時在本子上記下來各自采用的是哪一種密碼標簽。例如記下來：百度，用1號密碼，JSL，2號。。。。

二、手機安全

凡是對接銀行或交易帳戶的手機號，我是一個單獨的號碼，此手機從來不帶離家（除非外出旅游）。平時此手機除了接收驗證碼不干其它任何事，不越獄、不上網(wǎng)、不接電話，設置PIN密碼，設置手機開機密碼，蘋果手機啟用icloud鎖等等

三、電腦安全

這個大家都知道 了，正版軟件，不裝其它程序，專機專用，上網(wǎng)用其它機器。當然，有時候為了省事，在確保安全的前提下還是會偶爾違反，例如我經(jīng)常在交易主機上順手上上JSL

四、寬帶安全

家里已經(jīng)沒辦法不用wifi了，因此，設置wifi強密碼，關(guān)閉SSID廣播，路由器升級，修改默認密碼，修改默認的IP地址段，人工指定DNS，我曾經(jīng)還關(guān)閉DHCP，但后來由于客人使用方便而打開了，這其實我還覺得挺不合適的，后面還得想辦法。

最后再重復我認為最重要的事情：不同等級的密碼一定要不同

大家還有其它什么好點子，歡迎討論。