从密码设置看账户安全

腾讯科技讯(乐天)12月22日消息,国内知名网站CSDN昨日证实600万数据库泄漏,已向公安机关报案,公安机关也正在调查相关线索。随后,CSDN发布公告指出,将临时关闭CSDN用户登录。

CSDN表示,针对网络上面泄露出来的帐号数据库进行验证,凡是没有修改过密码的泄露帐号,全部重置密码。CSDN同时透露,历史遗留的安全隐患从2011年元旦起全部解决。目前泄露出来的CSDN明文帐号数据是2010年9月之前的数据,绝大部分是2009年4月之前的数据。因此可以判断出来的泄露时间是在2010年9月之前。泄露原因正在调查中。

很多朋友喜欢把许多网站的密码设置成生日,手机号,QQ号等等简单的数字。其实这给黑客破译留下了漏洞,只要破译一个网站的密码,其他网站的密码也可能发生“连锁反应”。

对此,没有太好的建议。密码是需要双方维护的:1是网站方面,相关网站在传输,系统方面对密码的保护,及对系统的及时检查;2是用户方面,我们在设置密码时应当尽量出现手机号,生日,QQ号等等。

下面是密码设置方面的一些建议,希望对大家有用:

  1. 设置密码应该是数字+字母(如果能区分大小写最好);
  2. 应该不少于12位;
  3. 不同网站设置不同密码,这样安全性较高;
  4. 注册网站时都会提供给网站密保邮箱,选择密保邮箱时应尽量选择安全性较高的邮箱提供商。(在这不好说谁的安全性不好,不过推荐大家使用Gmail,然后开启账户二次验证。具体请看Google官方的介绍);
  5. 在公共电脑上不使用“记住密码”或者“记住我”等等自动记忆功能;
  6. 在网吧,机房等公共场所下机时记得关掉电脑(一般安装了还原卡的电脑会自动还原系统)
  7. 如果以上的都做了,依旧被盗了密码,那么我只能恭喜你。你中奖了!
  8. 特别是涉及金融交易的,一定要保管好密码,注意识别网址。

密码看起来很简单,但却是你登陆某个网站的唯一通行证。

最后建议设置用户名的时候,也尽量避免在多个网站使用同一个用户名(我自己也有这错误…)。

推荐大家看一下:十个常用网络密码的安全保护措施

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据