科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全无惧信息泄漏 用户须分级管理密码

无惧信息泄漏 用户须分级管理密码

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对于网站管理者,应及时修复网站和服务器系统漏洞,最大程度做好安全防护;同时,对用户数据库应采取加密保护措施。即便数据库泄露,也能保证用户帐号密码不被黑客破解。

来源:ZDNET安全频道【原创】 2012年1月3日

关键字: 密码安全 密码泄露 360

  • 评论
  • 分享微博
  • 分享邮件

  ZDNET至顶网安全频道  专访:(360安全专家石晓虹)

  1、 CSDN的数据库遭到曝光和外泄的原因是什么?

  CSDN官方声明称正在调查事故原因,外界目前无法做出准确判断。

  一般情况下,网站数据库泄露是服务器被黑客入侵造成的,例如网站程序或服务器系统存在漏洞,就可能被黑客在服务器植入脚本后门,从而窃取用户数据库文件(安全术语为“拖库”)。

  2、对于网站有什么损失?对于用户有什么损失?

  对于网站来说,数据库泄露可能对用户造成安全风险,影响网站的声誉和正常运营;

  对于用户来说,由于很多人习惯使用相同的注册邮箱和密码,一旦有一个帐号密码泄露,可能波及所有重要帐号的安全,如网上支付、邮箱、聊天帐号等。

  3、此次事件对安全行业的影响有哪些?

  “拖库”是近几年来地下黑客产业非常流行的攻击方式,此前已有大批知名网站被“拖库”的传言,但一直没有被公开证实。

  此次事件中,CSDN用户数据库被黑客公开提供下载,许多受影响用户下载后发现,自己的帐号、注册邮箱、密码全都暴露在网上,这种眼见为实的效应快速引发了轰动。

  事件发生后,CSDN迅速采取措施提示用户更换密码,一定程度上为大批用户挽回了损失。同时,这次事件也使黑客“拖库”的危害开始公开化,希望能够带动网民密码安全意识的提升。

  4、为什么会使用明文密码?这种密码使用的多吗?

  根据CSDN的声明,CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。在2009年4月,当时的程序员修改了密码保存方式,改成了加密密码。

  明文存储用户密码的网站比例很难统计,因为不同网站有不同的管理机制,只有接触到网站数据库的人才知道具体情况。按照惯例,网站应该对用户数据库进行加密处理,把用户数据库泄露的风险降到最低。

  5、如何避免类似事件的发生,网站能做什么?用户能做什么?

  对于网站管理者,应及时修复网站和服务器系统漏洞,最大程度做好安全防护;同时,对用户数据库应采取加密保护措施。即便数据库泄露,也能保证用户帐号密码不被黑客破解。

  对于用户,360安全中心发布三条安全建议:

  第一,分级管理密码,重要帐号(如常用邮箱、网上支付、聊天帐号等)单独设置密码。360安全卫士-功能大全-“密码安全鉴定器”可检测密码强度,建议尽量使用80分以上的高强度密码;

  第二,定期修改密码,可有效避免网站数据库泄露影响到自身帐号;

  第三,工作邮箱不用于注册网络帐号,以免密码泄露后危及企业信息安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章