对以重要账号做好密保平安,别嫌麻烦
QQ号码相信在年夜部分人心中都属于很是重要的账号类型,我常常听到身边的朋友说自己用了几年的QQ被盗了,很是的哀思。对以这样的我都不赐与同情,既然重要为何不一起头就做好密保平安了。QQ号码也是网络黑客最热衷到期的用户账号类型之一,我自己注册了8个左右QQ号码,每次工作需要注册新QQ的时候,我城市在注册QQ成功的同时就当即设置上密保问题,从一起头了就提防了密码被偷盗无法找回的隐患。
在用QQ的这几年,虽然密码也被黑客偷盗登岸过,但都有第一时间找回修改,从而把损失降到了最低。对这种很是重要的账号,年夜家一定不要嫌麻烦,早早设置上密码庇护。最好还绑定下手机,加年夜账号的平安性。特别是现在很多用户习惯了用QQ账号绑定一键登岸别的网站,如果QQ账号密码被偷盗,间接造成多个网站账号窃取。
别的一些论坛有“平安提问登岸”的功能,对以账号平安帮忙也是很是年夜。比如用DZ法度的论坛都有这功能,只要设置了“平安提问登岸”,从而就算用户账号密码被窃取,窃取人也无法登岸论坛。之前28推论坛就常有会员的账号被人偷盗,然后群发一些不法内容。后来我就在28推发了个全站通知布告,建议28推会员尽可能都设置上“平安提问登岸”。别的对以一些重要的论坛账号,比如版主,是强制要求都得设置上“平安提问登岸”。从而避免论坛办理层的账号被窃取后,给论坛造成更年夜的损失。
如图:设置了“平安提问登岸”不担忧重要论坛账号密码泄露,被人轻易登岸
网站密码泄露查询东西,是把双刃剑
今天还发现多个网站密码泄露查询东西,一些网站把几个被偷盗的数据库账号密码调集在一起,供网民查询,看看自己的账号有无被泄露。
做这样的东西解缆点好的,让年夜家能在没下载数据库的情况下,也能第一时间体会自己账号有无被泄露,从而第一时间去修改。但也容易被一些违法分子,有心操纵。通过这个东西,有目的的去体会身边认识的一些人的账号有无被泄露。从而想体例去下载数据库,体会对方密码,做一些违法影响他人好处的事情。虽然这事情在网上已经传的很开了,但也不是所有网民都注意到这个时间,可能还有很多人都还不知道自己在XX网站注册的账号密码被泄露了。今天就发现有人通过这东西查询他人的ID,还直接发布在微博上哗众取宠,让年夜家围不雅XX的ID也被泄露了,给他人间接造成了平安隐患。
所以我感觉现在网上做得这些密码泄露东西是把双刃剑,能帮忙一些网民实时发现密码是否被泄露,也会被一些有心人操纵。特别是一些密码泄露东西查询做得很离谱,如果只显示你的账号和邮箱有无在名单里这是比较应该的,但有的甚至还同时显示账号的部分密码。特别是不合的密码泄露东西,显示的部分密码区域还不合,有的只显示前面的几位,但有的显示后面的几位,2份数据相加,完整密码差不多都曝光出来了,我感觉这样很欠好。反而给一些违法分子,提供了便捷的通道。哪怕只显示一部分密码,也会造成了一些平安隐患,让用户的密码直接被破解的可能性加年夜。
这次的网站账号密码泄露事件,也是给平时不怎么重视密码平安的人敲响了一个警钟,让年夜家都修改下密码,也是个功德情。已经被盗过和还没盗的各年夜网站以后一定要做好数据库平安了,希望这次事件后国内的网站密码平安手艺能上个新台阶,要不我们这些普通老苍生太受伤了。比如这次因为密码被盗,把网站密码都批量修改了下,如果方才修改了密码的一个网站的数据库又被盗了。新密码再次被曝光,从而又要去全部修改一次,那就真的太折腾人了。
2011-12-27
本文首发地址牟长青的网络推博识客:.muchangqing/post/357.html(转载请保存)