连云港市住房公积金管理中心-威尼斯人网站

关注数据安全 强化密码保护

  • 时间:2012-01-29 16:03:59 来源:市住房公积金管理中心 阅读次数:

关注数据安全 强化密码保护

 
  近日,国内多家网站遭遇史上最大“泄密”事件:先是中国最大的开发者技术社区csdn的600万用户数据库被泄露,继而包括天涯社区在内的多家国内知名网站被传密码外泄——范围涉及社交、游戏、婚恋、电子商务等领域,网络新秀微博也未能幸免。
  对于此次严重泄密事件,我们应该吸取很多教训,我们该如何来保护我们的网络账户信息安全呢?
  1、不要使用通用密码。从此次泄密的密码来看,很多人都是一个密码走天下,有些人虽然在泄密后改了csdn、人人网站的密码,但是他的邮箱密码、各种论坛、甚至是支付宝的密码都完全一样,已经泄密,而自己毫无防备。  
  2、尽量不要去注册、登录无名小站。csdn,人人....这些著名网站,都明码密码(密码未经加密存,以明文方式存放在数据库中),何况那些路边小站。
  3、设置强密码。密码穷举破解工具对于简单的、长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该至少大于6位,最好大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。
  4、使用软键盘,对付击键记录。目前有一种比较普遍的方法就是通过软键盘输入,软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,还可以打乱输入密码的顺序,这样就进一步增加了黑客破解密码的难度。
  5、防范网络钓鱼。网络钓鱼就是攻击者利用欺骗性的电子邮件和伪造的 web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。防范钓鱼网站方法是:提高警惕,不登录不熟悉的网站,不要打开陌生人的电子邮件,安装杀毒软件并及时升级病毒库和操作系统补丁。
  6、密码分级。对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必须设置较为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。(信息技术科 金洋)

网站地图 地址:海州区朝阳中路16号 邮编:222000 电话:0518-12329
主办单位:连云港市住房公积金管理中心  网站标识码:3207000052