科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全密码泄露解决对策——“新浪微博登录”为账号安全护航

密码泄露解决对策——“新浪微博登录”为账号安全护航

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

新浪微博相关负责人表示,微博用户账号信息采用加密存储,不存在被“拖库”可能。极小部分微博用户因使用和其他网站相同的账号密码,可能导致其微博账号不安全。目前,新浪微博已对这部分用户做了保护,并提醒所有用户尽快进行账号安全设置。

来源:ZDNET安全频道 2011年12月30日

关键字: 新浪微博 密码泄露 账号安全

  • 评论
  • 分享微博
  • 分享邮件

  近日,CSDN、天涯等多家知名互联网站发生大规模用户密码泄露事件, 600万CSDN用户、4000万天涯用户的账号密码在互联网上公开传播,密码泄露事件还引发连锁反应。据悉,这些被黑客侵袭的网站均以明文保存用户密码,即黑客只要进入数据库无需解密即可获得所有用户信息。这也引发了网民对于其他网站是否同样以明文保存密码的担忧。

  对此,新浪微博相关负责人表示,微博用户账号信息采用加密存储,不存在被“拖库”可能。极小部分微博用户因使用和其他网站相同的账号密码,可能导致其微博账号不安全。目前,新浪微博已对这部分用户做了保护,并提醒所有用户尽快进行账号安全设置。

  有互联网专家表示,中国网民惯于使用同一邮箱密码注册多家网站,由于部分中小网站的安全保障措施不到位,造成用户资料泄露,同时也会威胁该用户在其他网站的账号安全。对此,专家建议用户在不同网站设置不同密码,并避免网站注册密码与邮箱密码相同,以更好地保证个人隐私。此外,专家表示,使用新浪微博账号登录可以保障用户在各个网站的账号安全,并可使用户避免记忆多个不同密码的麻烦。

  “微博登录”方便快捷

  按照统计,截至今年6月,已有五万家第三方网站与新浪微博达成合作。在这些网站,用户只需授权其与新浪微博连接,便可无需注册使用新浪微博账号密码一键登录。

  

密码泄露解决对策——“新浪微博登录”为账号安全护航

  “微博登录”更有安全保障

  在openID方面,新浪微博于今年6月率先使用OAuth2.0协议,全面提升安全性。据了解,OAuth2.0比OAuth1.0的提升之处主要在于以下两点:

  1、 Token有效期更短。在OAuth2.0协议下,根据新浪微博对第三方网站的不同级别评估,将设置不同的token有效期,普通网站token有效期仅为一天,过期即需重新授权。而OAuth1.0的token则长期有效。

  2、 更安全的万维网协议。OAuth2.0采用https的加密通道,比OAuth1.0的普通http通道更多了一层保障。

  据悉,QQ等诸多知名互联网站目前依然在使用OAuth1.0协议。可见在openID安全性方面,新浪微博已处于业界领先水平。

  “微博登录”造就多赢格局

  对于第三方网站来说,使用新浪微博账号登录,不仅规避了网站储存保管用户信息的风险,还可以给用户提供更为便捷的登录服务,给网站带来更大流量和用户数。据女性网站“美丽说”与微博发布的数据显示,2011年下半年,使用新浪微博登录美丽说的用户数达到194万,占到该网站总用户数的32%。目前,新浪微博正在开展“微连天下”活动,鼓励用户以微博账号登录其他网站,在徽章奖励的激励下,活动成果斐然。具体活动可参考:http://weibo.com/z/connect

  多种措施为用户安全护航

  为进一步确保用户的账号安全,新浪微博还采取了更为多样的密保措施。比如用户可以设置账号安全提醒,当密码、昵称被修改或异地登录等情况发生时,用户将通过邮件、短信免费收到安全提醒。

  

密码泄露解决对策——“新浪微博登录”为账号安全护航

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章