从
对于这次的信息泄露事件,征询引流调整 - 运营反馈 - LINUX DO
鉴于小粉兔事件感觉各位应该将安全加强
继续讨论:
常言道:常在河边走哪有不湿鞋?最近一年来大模型站点呈 “井喷”之势,作为安全从业人员我想把我目前关于注册这种api站点的一些做法分享给大家,没有绝对的安全,但是做到这样也相对安全了:
用不常用的邮箱来注册,或者单独注册一个新的邮箱用来注册api站点,不一定非要用匿名邮箱,有些网站对邮箱站点有过滤;(防止以前用过的的邮箱泄露,被社工库撞库猜解爆破)
密码用密码生成器生成复杂度设置高一点,保存密码用类似1Password这种软件,并支持本地数据库加密,我自己用的开源的KeePassXC自带密码生成器功能(即使用了常用邮箱并且即使被猜解到某一平台用过的密码也无法轻易爆破出来,提高猜解成本)
用于注册的邮箱一定一定要开2FA(双重身份验证),无论你是通过Google还是github以及linux.do三方登录都支持设置双重认证,手机下载Google Authenticator扫码按照提示操作很容易就能绑定,前段时间在x上看到有以前关注大V被盗号一个重要原因是未开2FA,特别是如果平时还玩一些电子货币的这个一定要开!另外用Google认证器的最好不要云同步到自己常用的Google邮箱,最好本地导出一份加密备份起来(即使前两步都被攻破了还有2FA保护你)
做到这三步并且定期更换密码,已经足够安全了,剩下就看自己的安全意识了,少登录浏览一些不太“正规“的网站,避免被抓到cookie信息。这样能避免绝大多数类似这种事件。
