对以重要账号做好密保平安，别嫌麻烦

QQ号码相信在年夜部分人心中都属于很是重要的账号类型，我常常听到身边的朋友说自己用了几年的QQ被盗了，很是的哀思。对以这样的我都不赐与同情，既然重要为何不一起头就做好密保平安了。QQ号码也是网络黑客最热衷到期的用户账号类型之一，我自己注册了8个左右QQ号码，每次工作需要注册新QQ的时候，我城市在注册QQ成功的同时就当即设置上密保问题，从一起头了就提防了密码被偷盗无法找回的隐患。

在用QQ的这几年，虽然密码也被黑客偷盗登岸过，但都有第一时间找回修改，从而把损失降到了最低。对这种很是重要的账号，年夜家一定不要嫌麻烦，早早设置上密码庇护。最好还绑定下手机，加年夜账号的平安性。特别是现在很多用户习惯了用QQ账号绑定一键登岸别的网站，如果QQ账号密码被偷盗，间接造成多个网站账号窃取。

别的一些论坛有“平安提问登岸”的功能,对以账号平安帮忙也是很是年夜。比如用DZ法度的论坛都有这功能，只要设置了“平安提问登岸”,从而就算用户账号密码被窃取，窃取人也无法登岸论坛。之前28推论坛就常有会员的账号被人偷盗，然后群发一些不法内容。后来我就在28推发了个全站通知布告,建议28推会员尽可能都设置上“平安提问登岸”。别的对以一些重要的论坛账号，比如版主，是强制要求都得设置上“平安提问登岸”。从而避免论坛办理层的账号被窃取后，给论坛造成更年夜的损失。

如图：设置了“平安提问登岸”不担忧重要论坛账号密码泄露，被人轻易登岸

网站密码泄露查询东西，是把双刃剑

今天还发现多个网站密码泄露查询东西，一些网站把几个被偷盗的数据库账号密码调集在一起，供网民查询，看看自己的账号有无被泄露。

做这样的东西解缆点好的，让年夜家能在没下载数据库的情况下，也能第一时间体会自己账号有无被泄露，从而第一时间去修改。但也容易被一些违法分子，有心操纵。通过这个东西，有目的的去体会身边认识的一些人的账号有无被泄露。从而想体例去下载数据库，体会对方密码，做一些违法影响他人好处的事情。虽然这事情在网上已经传的很开了，但也不是所有网民都注意到这个时间，可能还有很多人都还不知道自己在XX网站注册的账号密码被泄露了。今天就发现有人通过这东西查询他人的ID，还直接发布在微博上哗众取宠，让年夜家围不雅XX的ID也被泄露了，给他人间接造成了平安隐患。

所以我感觉现在网上做得这些密码泄露东西是把双刃剑，能帮忙一些网民实时发现密码是否被泄露，也会被一些有心人操纵。特别是一些密码泄露东西查询做得很离谱，如果只显示你的账号和邮箱有无在名单里这是比较应该的，但有的甚至还同时显示账号的部分密码。特别是不合的密码泄露东西，显示的部分密码区域还不合，有的只显示前面的几位，但有的显示后面的几位，2份数据相加，完整密码差不多都曝光出来了，我感觉这样很欠好。反而给一些违法分子，提供了便捷的通道。哪怕只显示一部分密码，也会造成了一些平安隐患，让用户的密码直接被破解的可能性加年夜。

这次的网站账号密码泄露事件，也是给平时不怎么重视密码平安的人敲响了一个警钟，让年夜家都修改下密码，也是个功德情。已经被盗过和还没盗的各年夜网站以后一定要做好数据库平安了，希望这次事件后国内的网站密码平安手艺能上个新台阶，要不我们这些普通老苍生太受伤了。比如这次因为密码被盗，把网站密码都批量修改了下，如果方才修改了密码的一个网站的数据库又被盗了。新密码再次被曝光，从而又要去全部修改一次，那就真的太折腾人了。

2011-12-27

本文首发地址牟长青的网络推博识客：.muchangqing/post/357.html(转载请保存)