当天晚上得到了这份被泄露的资料,查找了一下,还好没有自己的账号信息,但是周围的部分同学就不走运了,纷纷发现自己的账号赫然在列。用里面别人的账号验证了一下,一下子登上了好几个 qq 。。。
这次事件让广大用户质疑的是, csdn 账号数据库居然是用明文保存的用户密码,稍微加密一下,也不至于发生这样的事。据 csdn 的 CTO 解释,明文保存密码是历史原因留下的一些遗留问题,并且网站的系统结构采用的是 windows+sql server ,微软的东西真不靠谱。另外,有消息说此次 csdn 用户数据库的泄露者是金山毒霸的员工。希望能够得到证实或者辟谣,以让广大用户了解事情真相。
虽然 csdn 迅速采取措施力图将影响降到最低,身边的同学也纷纷改掉了自己的密码。但是这次事件还是暴漏出了国内很多互联网厂商信息安全的意识非常淡漠。底层的架构往往在建设初期对安全考虑并不够多,随着业务扩展又积重难返,加上是一个动态的结果,所以往往出现各种安全问题。本次事件主要是由厂商的过失造成,但是也发现了有大批同学采用的是很弱的密码,而且在很多地方使用同样的账号密码,这样会导致密码很容易被猜测破解,而且一旦账号被盗,多处账号都会被盗,扩大用户的损失。
计算机安全的先驱罗伯特·莫里斯说过这样一句名言:确保计算机安全的三条黄金定律是:不要计算机,不开机,不用计算机。这句话说明了确保计算机安全是一件很难的事,但是现在要我们完全不使用计算机是不可能的事,所以我们应该尽可能减少失误来控制计算机的安全性在我们可以接受的范围内。对于厂商,我们除了督促他们给我们提供更安全的服务外,能做的事情不多,但是我们可以改进自己的行为来确保我们的安全。
网上已经给了我们很多的建议来设置自己的密码,像下面这份《密码安全指南》:
第一、尽量使用“字母 + 数字 + 特殊符号”形式的高强度密码 ;
第二、网银、网上支付、常用邮箱、聊天帐号单独设置密码,切忌“一套密码到处用” ;
第三、按照帐号重要程度对密码进行分级管理,重要帐号定期更换密码 ;
第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,因为黑客针对特定目标破解密码时,往往首先试探此类信息。
方法虽然给出来了,但是可操作性太低了。第一条和第四条建议,是提高我们密码的强度和无规律性。高强度无规律的密码虽然安全,但是比较难以记忆。像 8374fji92fsaeo254f2 这样的密码你能记住吗?第二条和第三条更建议我们每一个账号都设置一个密码,并且定期更换,记忆更是难上加难,有几个人可以做到?所以说这份建议只是理论上可以解决我们的问题,但是没有考虑到我们人类自身的局限性。
其实我们稍加动一下脑筋还是有可能达到上面这份建议所要达到的目标的。
我们可以设置一套每个人所特有的密码规则,这样我们需要记住的不再是一个个冷冰冰的密码,而只需要记忆一套自己所独有的规则就行了。通过下面三步可以设计出自己独有的安全密码。
一. 自己给自己的密码加密
可以用五笔码来加密:某个人叫“刘爱党”,这三个字的五笔码分别是 yjh+epd+ipk ,所以这三个字加密后就是 yjhepdipk . 当然你也可以给其他的对你而言有意义的汉字进行加密,比如“芝麻开门( APU+YSS+GA+UYH )“之类的。
不会五笔的同学也是有办法的,比如说“ chptbtptpbchptdtptp ”你能猜出是什么意思吗? 其实它是“吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮”的声母。。。
二. 加上网址域名的前四位
人人网域名 renren.com 前四位是 renr . 将这个字符串加在我们第一步得到的密码上。
三. 加上自己的幸运数字
刘爱党的幸运数字是 314 ,加上去。
这样刘爱党就得到了他在人人网的密码 yjhepdipkrenr314 ,刘爱党依照这个方法分别设置了他的 qq 、支付宝密码。
这样的方法可以保证用户的密码在不相干的人看来就是一串随机字符串,而且保证了不同的账号采用不同的密码。更重要的是,你只要记住了你自己设置的简单规则,就记住了你的所有密码。而这样的规则,大家可以尽情发挥自己的想象力来进行创造。
大家有更好的方法吗?
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
