大洋网
 
 
 
 
 
 
大洋网> 新闻中心> 科技新闻> >正文
手机看新闻手机看新闻字号

专家徐小榕给网友支招密码安全

http://www.dayoo.com/http://www.dayoo.com/ 2011-12-26 15:09来源: 飞象网 网友评论 (0)

  “我通常将网站分为4级:一般网站(例如论坛等)、重要网站(和自己真实身份挂钩的网站)、常用邮件系统、交易网站。不同等级的网站使用不同复杂度的密码。”中国著名黑客、中国CAD/CAM协会会员徐小榕日前在做客开心访谈时给普通网友支招。

  12月26日消息,继CSDN、人人、天涯等网站用户帐户信息相继泄露后,今天凌晨有网友爆出新浪微博用户资料也被泄露。数据显示,共有逾476万用户帐户和密码被泄露。对于网上流传的遭到泄露的kaixin.com的数据库,安天实验室技术发言人苗得雨在接受网友采访时澄清:遭到泄露的是kaixin.com的数据库,而非是kaixin001的。因为kaixin.com用的与人人是一套程序,因此人人泄露了,kaixin.com自然也难免。”

  如何才能确保用户资料不被黑客泄露,打好信息安全这一场没有硝烟的战争呢?上周末,开心网推出针对信息安全的开心访谈,请到两位著名安全专家——安天实验室技术发言人苗得雨与中国著名黑客、中国CAD/CAM协会会员、高级程序员徐小榕,就信息安全的话题和开心网友做了深入的探讨和交流。

  迄今为止,这次泄露究竟可能给用户带来什么危害?在开心访谈中,苗得雨称,这些丢失的数据中含有密码和注册邮箱。黑客很可能先去各个邮箱试一遍,看看是否有能够进入的邮箱,然后再看看邮箱中是否有有价值的信息。最后在去一些其他网站,例如淘宝,试验一下同样的用户名或密码能否登陆,然后……

  徐小榕认为,攻击者可能会整理出有价值的账户,如VIP账户,借机扰乱网站秩序,传播虚假、欺诈信息,甚至直接进行网络诈骗等等。也可能利用社会工程学反查用户邮箱密码,进一步窃取用户隐私,假如用户的邮箱密码和网站注册密码相同,攻击者就会进入用户邮箱,对用户造成更深层次的危害。

  因此,在徐小榕看来,网站注册密码和自己的邮箱密码最好不要设置成一样的,这样,即便黑客获知了用户名和密码,也不会对用户造成进一步的危害。他说自己通常将网站分为4级:一般网站(例如论坛等)、重要网站(和自己真实身份挂钩的网站)、常用邮件系统、交易网站。如果觉得不同网站不同密码太麻烦,可以设置几个常用密码,针对不同等级的网站使用不同复杂度的密码。

(编辑: tech)

我要评论

 
 
 
 

更多精彩内容尽在广州日报大洋网(www.dayoo.com)

  • 订制《广州日报》手机报:发送AA106585772
  • 订制《信息时报》手机报:发送AB106585772

0 顶一下

返回页顶

 
 
 
 
 
 
 
 
 
 
 
 
 
 

赞助商链接

 
 
大洋科技新闻