建站经验 experience
当前位置:首页 > 网站建设专题 > 建站经验
从CSDN网站640万用户资料泄密事件谈密码安全管理
发布日期:2011-12-28 阅读次数:751 字体大小:

近日,网传知名程序员社区CSDN遭遇黑客攻击,共涉及640多万个账户信息泄漏的消息,得到CSDN官方确认。接着天涯社区4000万用户资料泄密,令人震惊。

继CSDN被攻击后,今天又有消息传出称,多玩游戏也有800万用户资料被泄露,甚至传言称,包括人人网、开心网、天涯社区、世纪佳缘、百合网等大批社交网站会成为下一批目标。

CSDN密码被泄露,说是黑客“拖库”造成的,这也反映CSDN后台管理问题,一个著名的程序员社区,竟然使用明文密码!虽然数据库已经泄露,但是经过良好加密可以降低危险系数。数据库泄露对于个人用户来说,由于很多人习惯使用相同的注册邮箱和密码,一旦有一个帐号密码泄露,可能波及所有重要帐号的安全,如网上支付、邮箱、聊天帐号等。

大家看到这个消息后,肯定有大批网友登陆账号去修改密码,也许有人庆幸自己的密码没有泄露。这里只谈一下个人密码如何管理。

国内最大的网络安全厂商360安全中心也发布了《密码安全指南》,并根据国内流行的密码字典软件破解列表,总结出中国网民最常用的25个“弱密码”。各位可以看看其中有没自己的密码或者使用过类似密码。

密码很重要,大家都知道,可是怎么样才做到真正的安全呢?

答案是:密码设置安全是双刃剑;

个人安全意识是最关键。

首先大家应该了解密码是怎么被破解的?

花样千奇百怪,大家第一反应就是中病毒,其实主要有四种:

(A)直接询问,所谓的“钓鱼”和“社会工程学”的攻击仍然在进行,并且一直有效;

(B)暴力,试着用字库来匹配提示框,希望碰到好运气;

(C)获取加密之后的密码或哈希码,反过来进行解密;

(D)使用Sniffer嗅探,木马,keylogger等恶意软件在你在电脑中输入时获取密码。

大家也知道要设置复杂密码,但是太长太复杂不容易记忆,而且密码又很多,管理起来也麻烦。一次一密最安全,也最麻烦。

本人经过总结后建议:

第一,不太常用密码,比如一般论坛账号,马甲账号等,比较多,可以设置简单统一,或者用文本文档、LastPass软件来管理。

第二,常用密码,如qq,邮箱等,请设置8-12位密码,有独特的规律,方便记忆,如姓名缩写+学号+特殊字符 总之要自己能记住而且够复杂。据说12位密码被破解需要17134年。

第三,重要密码,如网银、安全邮箱、游戏账号等。除了设置8-12位密码外,还要有第二层保护,比如银行卡的usbkey,手机密保,游戏中如将军令等,这些也是一次一密的原理,考虑到方便性,手机验证最方便,大家给账号设置安全邮箱时建议用gmail邮箱,支持手机验证。

第四,养成良好的上网习惯。不要去一些不良或者没有安全记录保障的网站,不要随意打开邮件或陌生人发送的东西,也不要图省事把密码用笔记本记下,一旦丢失,损失惨重。定期更换常用密码。

最后祝大家在互联网浪潮里面风气云涌,安全行驶。

原创文章请注明转载自一就是二的博客,本文地址:http://www.360read.net/Networkpromotion/13/