全部博文(146)
分类: IT业界
2012-01-02 18:48:14
2011年末网络上天涯,CSDN,人人等等各大网站的用户帐号信息泄漏,后来甚至有银行的用户信息流传于网上,这个事件一暴露就引起了网友的讨论以及对自己账户的信息的担心;
这次密码泄漏事件中有一点是让广大网络很疑惑的,为什么这些网站是用明文保存用户密码的?官方的解释是这些密码是某年某月末日之前备份的。
其实即使是用明文保存的密码,但是只要不泄漏出来也就可以了,现在泄漏出来了,那么不管是之前备份的还是这些人的银行卡帐号是已经注销了的,都会对用户造成影响,同时也会影响公司的信誉。最起码这些信息对于发过广告的是很有用的,更重要的是这么多用户的明文密码可以组成破解密码的字典,这个字典中包含了几千万人的密码组成和常用字符,以现在的计算机运算能力,破解密码将会事半功倍。还有有人说这次泄漏的数据只是黑客手中的冰山一角,不管你信不信,反正我是信了;
作为企业需要将用户的信息保护好,这是一个相当复杂和漫长的过程,毕竟道高一尺魔高一丈。但是无论怎样也不可以用明文保存用户的密码信息,这样一旦泄漏了,那么无论用户密码设置的多复杂,也不过是浮云~~
对于用户,设置密码时需注意几点:
1. 自己设置的密码自己能记住,不要因为密码要复杂,最后连自己也没记住,或者写在什么地方怕自己忘记,时间长了可能自己都不记得密码是写在哪里了或者记录密码的文件丢了从而造成损失;
2. 不要所有的网站都用同样的密码,有的用户可能觉得自己好不容易才想到了一个复杂而且自己又能记得住的密码,所以无论注册什么都用这个密码;这样的危险很大,比如这次泄漏的密码里面就有这个密码,那么不法分子就可以用这个密码登录你的所有网站;当然你可以更改密码,但是你能保证你注册的每个网站你都记得吗?在这个网络信息时代,重要的东西已经不单单指金钱了,还有自己的隐私数据,如照片。
我们最好要将帐号密码分为几等级:
一级密码:也是最简单的密码,一般6-8位大小写字母加数字即可,如:Tupo123 可以用于任何临时访问网站的注册或者没有重要数据网站的注册,这样做的优势是:1. 密码泄漏了也没关系 2. 当某天你又访问该网站时发现帐号已注册,这时候你笑了笑,输入该密码就可以进去了。
二级密码:涉及到个人数据,隐私数据需要用的密码;这类密码要设置的复杂点,最好是12位左右大小写字母+数字+特殊符号;这类密码是在有自己的隐私数据网站上设置,比如有自己的照片,日志,文件等等
三级密码:用在涉及到金钱的网站,比如支付宝,网上银行等等,这类密码的复杂度其实和二级密码差不多就行,当然如果不放心可以设置的更复杂一点,但一定不要和二级密码一样,原因上面已经说过。之所以说复杂度不用增加是因为涉及到金钱一般都有多道验证程序,可能还有手机验证,证书验证,令牌等等
也就是说,只要想三个密码就就差不多了,安全性也会提高不少,当然密码这个只是提高安全的开始而已,像腾讯,支付宝等都会有手机动态码,令牌等等,这样安全就提高了不少。
转自:
原文连接:
