几个月前我写过一贴,讨论关于保存密码的方法。讨论结果无非几个方法:
其实有一个方法,可以一个密码走天下。如今有很多网站提供诸如 Log in with Facebook 或者 Log in with Google 这种选项,可以用你的 Facebook 或 Google 账户登录他们的网站,不必一次又一次地设立新的用户名和密码。
这个过程是这样的,假设你要用 Facebook 登录一个第三方网站:
还有,以上是假设那些第三方网站都是君子,可如果他们是小人,那情况就糟了,例如,他们会不会私下把你的资料出售给其他公司?
更有甚者,如果碰到某个网站,不仅是小人,更是个坏人,当你点击 Log in with Facebook 后,不是转向 Facebook,而是伪装 Facebook,向你钓鱼骗取你的 Facebook 账户密码 …… 当然碰上这种事也许可能性不大,但就怕万一啊,所以登录 Facebook 或 Google 时一定要瞪大眼睛,看清楚那个URL是不是真的。
以上纯属个人意见,大家是否采用 Log in with Facebook 或 Log in with Google,请自行裁量哈。
- 用明码记录,写在家里某个柜子的背面,或抽屉的底面
- 用自己才懂的黑话记录
- 用密码管理工具
其实有一个方法,可以一个密码走天下。如今有很多网站提供诸如 Log in with Facebook 或者 Log in with Google 这种选项,可以用你的 Facebook 或 Google 账户登录他们的网站,不必一次又一次地设立新的用户名和密码。
这个过程是这样的,假设你要用 Facebook 登录一个第三方网站:
- 当你点击 Log in with Facebook,网站就会把你转向 Facebook 登录网页,让你输入你的 Facebook 账户/密码;
- 登录 Facebook 后,它会提示你,你有一些 Facebook 上的个人信息将会共享给那个网站;
- 你同意后,Facebook 把一个认证码发给那个网站,并把你转回给那个网站;
- 第三方网站收到认证码,等于拿到由 Facebook 担保确认的你的身份,于是它就让你登录;
- 第三方网站向 Facebook 出示这个认证码,Facebook 就向它发放一个访问令牌,让它获取你在第2步同意分享的一些你的个人资料。
还有,以上是假设那些第三方网站都是君子,可如果他们是小人,那情况就糟了,例如,他们会不会私下把你的资料出售给其他公司?
更有甚者,如果碰到某个网站,不仅是小人,更是个坏人,当你点击 Log in with Facebook 后,不是转向 Facebook,而是伪装 Facebook,向你钓鱼骗取你的 Facebook 账户密码 …… 当然碰上这种事也许可能性不大,但就怕万一啊,所以登录 Facebook 或 Google 时一定要瞪大眼睛,看清楚那个URL是不是真的。
以上纯属个人意见,大家是否采用 Log in with Facebook 或 Log in with Google,请自行裁量哈。