随着网络实名制的全面普及，很多社会工程学手段被一些心术不正的人用来盗取公民个人敏感信息。他们利用这些手段不仅能知道你的姓名，手机号码，你的性别、月收入、教育程度、身份职业等基本个人信息，甚至还连你的小学班级，开房记录，交通轨迹都能弄到手。

举个例子：2022年6月21日，大学生学习软件超星学习通软件的数据库信息，被公开售卖。兜售的数据涵盖注册用户的姓名、手机号、学号、工号、性别、邮箱、部分用户的密码等，达1亿7273条。
学习通回应称数据泄露为不实消息，学习通不存储用户明文密码，采取单向加密存储，理论上用户密码不会泄露，在这种技术手段下即使公司内部员工（包括程序员）也无法获得密码明文。
但仍有很多人说确实查询到了自己的信息。
言归正传，虽然自己的隐私、密码数据可能已经被暴露一览无余了，但是通过一些方法技巧，还是可以一定程度上减少危害，那么我们普通人应该如何保护个人信息安全呢？

一、密码安全

1. 使用已知的社工库或方法，检查自己的帐号是否泄漏：Firefox、1Password。
2. 不要使用弱密码，不要多个网站用同一个密码，防止撞库。
3. 少使用同一个网名，这会给人将这些账号联系起来的机会。
4. 不要用安全性弱的邮箱，平时可以注册多个邮箱来关联账户，而注册不知名小网站则应该使用一次性邮箱或者邮件转发服务。
5. 使用强密码管理工具: Bitwarden，1Password，LastPass，Keepass，等等；此外，无论强度多么高的密码，都存在被破解的可能性。所以，给帐号启用两步验证，也是必不可少的。重要账号开启二步认证。
6. 尽可能使用独立的帐号密码进行登录，而不是使用QQ、微信、微博等帐号进行授权登录，因为，授权登录很可能会导致网站能够获取到你帐号内的隐私信息。

二、数据安全

1. 不要随便扫二维码和随便接收不明来历的文件。
2. 不要随便连接公共WiFi，如果一定要用的话，也应该挂个可靠的全局梯子，加密转发一下数据流量。
3. 分辨钓鱼网站。
4. 淘宝购物订单不建议填写真名，电话号码可以用虚拟小号:阿里小号，和多号等（注册一些账号时也用得上），并且记得仔细处理快递单上的个人信息。
5. 保证路由器的安全：使用开源的路由器操作系统。
6. 慎用破解软件。
7. 慎用网盘。
8. 慎用免费代理。
9. 尽量把自己的软件更新到最新。
10. 下载重要文件时记得校验文件完整性。
11. 清除照片的Exif信息，Exif信息会记录下你的地理位置信息。
12. 更换你信任的输入法，有些输入法会分析你的输入习惯，间接判断你的身份（当然一些app也会这样做）。

三、一些补充内容

如果你不信任任何一个密码管理工具，或者觉得把密码存储下来是一种很不安全的做法，那么你也可以选择使用大脑去记忆。但单纯的靠大脑去记忆，我们很难同时记住很多个不重复的高强度密码，所以，靠传统的记忆方法，密码强度就有可能会相应的降低一些。
这里我分享一个很实用的记忆密码的方式。
我们可以把网站的域名，在键盘上，向左偏移一个键位之后，作为密码的一部分。
比如，我有一个主密码，是123456，那么我在Google的密码就是123456-Fiifkw，我在V2EX的密码就是123456-C1WZ，这样，我们只需要记住一个主密码，并且主密码的强度高一些即可，更换密码的时候也只需要更换主密码。
当然，你也可以使用类似于花密这类非储存型的密码管理工具。
无论如何，请永远不要使用类似于123456、111111、5201314、123123、woaini、147258、qwerty还有含名字、生日、手机号这样子的密码。
此外，无论强度多么高的密码，都存在被破解的可能性（实测使用暴力破解软件+根据个人信息生成字典仅需一天就能完成破解...）。所以，给帐号启用两步验证，也是必不可少的。

参考文章：https://zhaoq.me/archives/as-an-ordinary-person-how-to-protect-personal-information-security-online.html