国产成人福利在线视频播放下载,成人无码www免费视频在线看,放荡的美妇在线播放,大地资源网最新更新,国产成人精品日本亚洲网站

將網(wǎng)站分四類 開心訪談支招密碼安全

　　“我通常將網(wǎng)站分為4級(jí)：一般網(wǎng)站(例如論壇等)、重要網(wǎng)站(和自己真實(shí)身份掛鉤的網(wǎng)站)、常用郵件系統(tǒng)、交易網(wǎng)站。不同等級(jí)的網(wǎng)站使用不同復(fù)雜度的密碼?！敝袊诳?、中國CAD/CAM協(xié)會(huì)會(huì)員徐小榕日前在做客開心訪談時(shí)給普通網(wǎng)友支招。

　　12月26日消息，繼CSDN、人人、天涯等網(wǎng)站用戶帳戶信息相繼泄露后，今天凌晨有網(wǎng)友爆出新浪微博用戶資料也被泄露。數(shù)據(jù)顯示，共有逾476萬用戶帳戶和密碼被泄露。對(duì)于網(wǎng)上流傳的遭到泄露的kaixin.com的數(shù)據(jù)庫，安天實(shí)驗(yàn)室技術(shù)發(fā)言人苗得雨在接受網(wǎng)友采訪時(shí)澄清：遭到泄露的是kaixin.com的數(shù)據(jù)庫，而非是kaixin001的。因?yàn)閗aixin.com用的與人人是一套程序，因此人人泄露了，kaixin.com自然也難免。”

　　如何才能確保用戶資料不被黑客泄露，打好信息安全這一場沒有硝煙的戰(zhàn)爭呢?上周末，開心網(wǎng)推出針對(duì)信息安全的開心訪談，請(qǐng)到兩位著名安全專家安天實(shí)驗(yàn)室技術(shù)發(fā)言人苗得雨與中國著名黑客、中國CAD/CAM協(xié)會(huì)會(huì)員、高級(jí)程序員徐小榕，就信息安全的話題和開心網(wǎng)友做了深入的探討和交流。

　　迄今為止，這次泄露究竟可能給用戶帶來什么危害?在開心訪談中，苗得雨稱，這些丟失的數(shù)據(jù)中含有密碼和注冊(cè)郵箱。黑客很可能先去各個(gè)郵箱試一遍，看看是否有能夠進(jìn)入的郵箱，然后再看看郵箱中是否有有價(jià)值的信息。最后在去一些其他網(wǎng)站，例如淘寶，試驗(yàn)一下同樣的用戶名或密碼能否登陸，然后……

　　徐小榕認(rèn)為，攻擊者可能會(huì)整理出有價(jià)值的賬戶，如VIP賬戶，借機(jī)擾亂網(wǎng)站秩序，傳播虛假、欺詐信息，甚至直接進(jìn)行網(wǎng)絡(luò)詐騙等等。也可能利用社會(huì)工程學(xué)反查用戶郵箱密碼，進(jìn)一步竊取用戶隱私，假如用戶的郵箱密碼和網(wǎng)站注冊(cè)密碼相同，攻擊者就會(huì)進(jìn)入用戶郵箱，對(duì)用戶造成更深層次的危害。

　　因此，在徐小榕看來，網(wǎng)站注冊(cè)密碼和自己的郵箱密碼最好不要設(shè)置成一樣的，這樣，即便黑客獲知了用戶名和密碼，也不會(huì)對(duì)用戶造成進(jìn)一步的危害。他說自己通常將網(wǎng)站分為4級(jí)：一般網(wǎng)站(例如論壇等)、重要網(wǎng)站(和自己真實(shí)身份掛鉤的網(wǎng)站)、常用郵件系統(tǒng)、交易網(wǎng)站。如果覺得不同網(wǎng)站不同密碼太麻煩，可以設(shè)置幾個(gè)常用密碼，針對(duì)不同等級(jí)的網(wǎng)站使用不同復(fù)雜度的密碼。

　　針對(duì)用戶關(guān)心的如何設(shè)置密碼的問題，苗得雨認(rèn)為，對(duì)用戶而言，最好通過數(shù)字、特殊字符和字母相結(jié)合的方式設(shè)置密碼，這樣密碼更安全更可靠，不能使用諸如生日和電話號(hào)碼等明顯的信息作為密碼。同時(shí)，網(wǎng)站方面也應(yīng)該做好加密工作，例如通過MD5進(jìn)行加密，確保密碼安全，不能使用明文保存密碼。