即便用到邮箱注册，也尽量避免使用和邮件相同的密码。比如为了看网络小说注册的账号和 163 邮箱用同一个密码，一旦发生撞库就会有很大风险。Dropbox 就曾经重置了一大批用户的密码，这不是因为它自己的安全问题，是用户自 2012 年以后就没改过密码，Dropbox 认为他们的账号有被撞库侵入的风险。

　　如果你会科学上网，用 Gmail 来注册重要的服务还是很必要的。

　　密码托管谨慎点，或者用指纹

　　密码一多、还要经常更换，难免会忘。

　　如果你愿意，可以用 1Password（iOS| Android） 和 LastPass（iOS| Android）这两个密码管理工具，它们会帮你生成巨复杂的长串密码、支持各种应用和网页的自动填写。

　　它们其实也都遭到过攻击。LastPass 曾经两度承认遭到了黑客攻击，导致部分用户主密码泄露。

　　1Password 的好处是，你可以选择把数据留在自己的手机、电脑上，不通过它提供的服务同步。这样即便 1Password 网站被攻破，也不会影响你的密码安全。

　　如果不想用复杂的服务，记纸上也比桌面上放个 txt 文档安全。（当然，有点技巧，比如只记录密码，不记录服务名称和邮箱）

　　如果你使用指纹识别手机，也可以考虑尽量用指纹登陆、支付。现在不少应用已经支持指纹。

　　这不是为了安全，是为了省事。

　　开启两步验证

　　同样的，不少服务也已经使用了两步验证或者授权验证登陆。尽管通过短信的两步验证也有被攻破的风险，但有它远比没有安全。

　　苹果除了互联网产品上常见的两步验证，还在旗下产品上启用了 two-factor 双重设备验证，引入硬件加密。

　　当你在其它地方登陆 Apple 账户的时候，双重设备验证会往你指定的硬件产品上发送验证码才能继续登陆。相比通过传统的两步验证，双重设备验证更加安全。

　　确保手机号是新的，不要在应用以外输入验证码

　　使用微信和支付宝，很重要的一步是确保你绑定的手机号可以用。

　　这是一个经常被忽视但是重要的部分，一旦密码忘记你需要这两种渠道追回密码。所以记得保证它们时时畅通、经常更新。哪天忘了密码的同时发现绑定的手机号也早就不用了，问题就会变成一个难以解决的死循环。

　　如果你停机，过几个月运营商会把号码给别的用户，一不小心对方可以拿到你的账号，而你只能走繁琐的申诉流程。

　　另外，也不要回复任何类似验证码的信息，有用户被人利用验证码的回复攻破了手机号码，偷走了所有存款。

　　尽量少在网页上交易

　　不用网页的原因在于，有人会用一个钓鱼网页伪装成淘宝或者京东，不加辨别你就可能把钱划给小偷。

　　你经常使用、一直还活跃的电商其实不多，下载它们的应用相对比较安全。

　　偶尔需要支付的，atv直播，最好是跳转到支付宝、微信支付，不要在网页上直接输入卡号。凯悦酒店集团的系统就被黑客攻破过，数百万客户的信用卡卡号和 CVV 码（卡片背后的 3-4 位安全码）泄露，这足以让黑客制卡盗刷而不需要支付密码。

　　如果要海淘，用支持 PayPal 或者 Stripe 支付的网站，你的信用卡信息也会更安全一点。

　　对于不常用的海外互联网服务，可以考虑买充值卡消费——同样是为了减少信用卡信息泄露。

　　信用卡管家和自动记账工具都要谨慎

　　至于信用卡的使用，你可能已经有一套熟悉的使用习惯。但集合了多张信用卡的信用卡管家应用其实并不安全。

　　信用卡只要有卡号、有效期就能在线支付，美国亚马逊这样的网站甚至不用背面的安全密码。

　　而用信用卡管家就像把所有鸡蛋放在一个篮子里，你的信用卡会全部被暴露在风险之中。

　　最保险的当然是用银行的官方应用。如果觉得这些官方应用实在太难用，开奖，可以试试官方微信公众号，目前大部分银行都在公众号里添加了查询账单等等简单的功能。

　　或者还款的时候使用支付宝，它现在也能通过邮箱查账单，还会帮你整理还款记录。

　　同样的还有各种自动记账的理财应用。它们没能争取到很多银行的合作，有些在同步数据时让你手动输入收到的网银验证码——它的系统记录了你的密码，直接用这些密码登录网银。

　　和信用卡管理软件的问题一样，把银行账号、密码交给它们，对你没多大帮助但风险却大了很多。

照片不要备份在移动硬盘里

　　在所有日常所有的电子资料里，照片可能是你存在手机或电脑里量占储存空间最多而且最看重的资料。