很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。..., Mac, Linux, iOS, Android, Windows Phone, 主流浏览器(IE, Chrome, FireFox, Opera, Safari)。...2FA双因素认证
2FA
双因素身份验证 (2FA) 是一种身份和访问管理安全方法,是指需要经过两种形式的身份验证才能访问资源和数据。提高身份认证的安全性。...SMS 验证
SMS(也称为短信)可用作一种双因素身份验证形式,具体方式是将短信发送到受信任的电话号码。系统会提示用户与短信交互或使用一次性代码来验证其在站点或应用上的身份。...在应用程序中生成TOTP。
访问注册站点时触发的推送通知。
安全备份策略
加密备份
密码库文件备份时使用密码进行加密,比如使用GPG 进行加密后。