26059.jpg

我們逐漸積累起來的賬號、密碼、兩步驗證和密鑰。一旦丟失很難找回，如何系統(tǒng)性的保護我們的數(shù)字身份？

我遇到了信用卡被盜刷了2筆消費，發(fā)生在夜里凌晨1點，消費幾乎同時產(chǎn)生，交易分別發(fā)生在美國和日本。緊急申訴掛失補辦過程中發(fā)現(xiàn)，申請信用卡時候所使用的安全問題，我已經(jīng)全然忘記。導(dǎo)致無法通過電話證明我就是本人，必須到柜臺辦理重置。

因此我們的各種數(shù)字身份，尤其是兩步驗證、安全問題等設(shè)置很有可能沒有及時更新，一旦出現(xiàn)問題會招來很多麻煩。對不同的賬戶，給大家介紹一下如何備份和管理，另外也介紹一下如果丟失的補辦流程，打好預(yù)防針。

賬戶密碼

賬戶登錄名（或密碼）找回

• 找回難度：容易
• 找回途徑：郵箱（或手機驗證碼）

忘記用戶名或密碼是最容易找回的一種，前提是郵箱你一定不會丟。如果丟了郵箱（或者手機號早就不屬于你），就必須先找回郵箱。

一定要保護好常用郵箱，為郵箱設(shè)置兩步驗證登錄，保證郵箱就算是密碼泄露也能有兩步驗證阻止異常登錄。建議不要用沒有兩步驗證的郵箱作為重要賬戶郵箱。

檢查安全問題的設(shè)置，確保通過正確的安全問題和備用郵箱可以找回密碼。

兩步驗證

賬戶登錄名（或密碼）找回

• 找回難度：繁雜
• 找回途徑：兩步驗證密鑰、人工申訴

兩步驗證一旦更換設(shè)備，非常容易忘記備份或關(guān)閉這項功能。而這東西丟了就只能通過人工介入來核實，材料異常復(fù)雜。如果大家在某些網(wǎng)站上打開過，一定要想辦法備份起來。

有的兩步驗證會在開啟時提示你備份密鑰，丟失設(shè)備后可以通過密鑰來關(guān)閉這項功能。往往這個東西更容易丟掉，所以一定要留心保存，懷著處女座的心好好留著。

我選擇了偷懶的方式，使用 Authy 這個 app 來備份，省事的同時也存在安全風(fēng)險。

如果你沒有了設(shè)備，也丟了恢復(fù)密鑰。就只能進入復(fù)雜的人工申訴環(huán)節(jié)，你需要提供各種材料證明你就是賬號的主人。我遇到的一個網(wǎng)站的申訴要求提供：

1. 高清護照照片，附帶上一張手寫當前日期的紙條一起拍照
2. 用注冊郵箱發(fā)送
3. 用對方的 PGP 公鑰加密這張照片，作為附件發(fā)送

是不是夠變態(tài)？到這個時候還有途徑證明已經(jīng)不錯了。

安全問題

容易被忽略的安全問題

• 找回難度：困難
• 找回途徑：人工申訴

安全問題的忘記情況比較嚴重，原因是很多網(wǎng)站可供選擇的問題不同，所以經(jīng)常無法選擇相同的問題，有的網(wǎng)站問題很奇怪，導(dǎo)致我們寫的答案因為沒有足夠多次的重復(fù)記憶，時間長就忘了。

因為歷史原因（10年前還不是移動互聯(lián)網(wǎng)時代），很多公司仍然認為“安全問題”具備非常高的安全級別，要重置安全問題基本只有人工一個渠道。

證明材料會遇到：

1. 身份證正反面
2. 手持身份證的照片
3. 注冊郵箱
4. 注冊手機號
5. 一些與賬號數(shù)據(jù)相關(guān)的信息（比如消費歷史等）

到這一步只能看對方的政策，如果這個站點之前根本沒有身份證錄入過，就會很麻煩。

如何保護和備份

養(yǎng)成良好的備份和保護習(xí)慣，會在未來拯救你。我的建議是：

1. 使用 1Password 保存所有身份密碼
2. 使用專門的一個離線U盤保存經(jīng)常使用的私鑰、證書
3. 把關(guān)鍵的key打印出來，放在重要的文件袋里
4. 周期性的備份數(shù)字文件

上面的任務(wù)很繁瑣，但最終你會發(fā)現(xiàn)相比混亂到不得不整理，保持有序成本要低得多。

Stuff I Learned Yesterday 系列文章與你分享科技、設(shè)計、娛樂有關(guān)的話題。歡迎關(guān)注、打賞和轉(zhuǎn)載。

• 微信公共號 - 「明學(xué)的白板」
• 我的個人Blog - http://ksmx.me
• Twitter - https://twitter.com/wxiluo
• 新浪微博 - http://weibo.com/wxiluo