深度系统的官网是什么:5000万用户密码泄露 如何设置安全性高的密码？

 博客首页  更多日志  精彩相册  加为博友 问题咨询 2011年12月21日，国内知名程序员网站CSDN在首页发布了一则声明：尊敬的CSDN会员：我们非常抱歉，近日发生了CSDN用户数据库泄露事件，您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码，如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。目前CSDN已向公安机关正式报案，公安机关也正在调查相关线索。CSDN承认，由于黑客攻击导致用户数据库导致早期(2009年4月之前)的用户明文密码被公开，相关的文件包在网上迅速传播。期间，甚至传出安全软件企业技术人员参与文件包传播。CSDN提醒这些用户尽快修改密码，其中尤其是2009年4月之前申请，而且从来没修改过密码的用户一定迅速修改密码。而对于目前网站用户密码的安全，CSDN方面表示Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN帐号的各种安全性问题。CSDN作为最老牌的技术社区，技术实力相对雄厚，都遭遇到如此严重的攻击和数据泄露。但不久，国内几家知名的社交网站和游戏网站的安全问题随即也暴露出来：12月22日，泄密事件继续扩大，更多网站卷入其中，网上曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等多家知名网站的用户数据也被泄露。有安全机构估计，密码泄露波及5000万互联网用户。在被泄露的用户数据中，人们发现大量用户使用重复密码——239万人的密码和别人存在重复。在所有密码中，最简单好记的“123456789”使用率最高，有23.5万人在使用；其次为“12345678”有21万多人使用;“11111111”有7万多人使用。总之，使用相同数字或者相同字母如“aaaaaaaa”等安全性极差的密码的网民大有人在。如何面对密码被盗?金山对于安全事件安全企业和安全专家给出了各自的解决方案，其中，金山李铁军提出几个建议：将自己日常使用的网络服务分为两类：重要的和一般的;使用至少2个邮箱来绑定或申请网络服务，并确保邮箱密码不重复使用;重要服务用重要邮箱来申请，一般服务用次要邮箱来申请。二者绝不混用;重要服务使用的密码，且不能和邮箱相同，尽可能不重复使用重要服务的密码，并定期更换。脑子记不住的话，可记在只有自己能接触到的本子上。对于金山网络员工hzqedison为CSDN密码库黑客的传言，金山网络也迅速给予回应：hzqedison不是黑客，其发布的密码库只有五个同事收到，并迅速删除，并未进行广泛传播。他们指出最早传播发生在12月4日，一个ID为“臭小子”的黑客就已将密码库公开到漏洞网站乌云网。金山网络还迅速推出了应对密码问题的安全产品：金山毒霸2012今日应急推出了“金山密码专家”。它不仅能鉴定密码的强度，还能根据用户输入密码实时推荐强度较高的“优化密码”，且针对用户高频使用的密码或已被网络曝光的弱密码，它会给予用户警告。金山毒霸2012用户将程序升级至最新版本，就可在“百宝箱”中使用该功能。迅雷迅雷相关负责人表示“在得知CSDN数据泄露的消息后，迅雷在第一时间便着手启动了对违法泄密内容的屏蔽工作，任何与违法内容相关的文件都会被屏蔽和删除”。除了对下载资源和通道进行屏蔽，迅雷还将对试图通过迅雷网盘分享该资源的账户进行拉黑。目前，在迅雷网盘等产品提供的搜索服务中，与泄露数据有关的关键字搜索结果全部为空，这也最大程度地阻止了一些用户试图通过网络获得非法内容的可能。360360安全中心呼吁，网络服务商应重视并加强对用户数据的安全保护，除了修复网站和服务器系统漏洞外，还应注意对用户数据进行加密存储，把黑客攻击的风险降到最低。同时，360安全中心向广大网民发布三条安全建议：第一，对密码分级管理，重要帐号(如常用邮箱、网上支付、聊天帐号等)必须单独设置密码;第二，定期修改密码，可有效避免网站数据库泄露影响到自身帐号;第三，工作邮箱不用于注册网络帐号，以免密码泄露后危及企业信息安全。怎样设置安全性高的密码？　人们习惯用数字和字母作为密码来加密。设置密码一般采用大小写字母、数字共62个字符（A-Z，a-z，0-9）进行排列组合，加上标点、运算符、特殊符号和空格共有95个字符。如果只用生日、名字、电话号码、身份证号、姓氏拼音、帐号、常用惯用语、常用英文单词等范围内选为密码最不可靠，若用专业破解软件（如UPZC），用普通P4 1.8G计算机，理论上每分钟可搜索约6亿个密码，对62个字符设置的一个8位密码，只需4天就破解了ZIP文件，对36个字符设置的一个8位密码，仅需一个多小时，那对生日来设置的8位密码，片刻几秒内破解,类似这些密码就是易破密码。 密码当然要好记，人脑毕竟不是电脑，多数常人一般记不了复杂的密码。因此我们要设计既好记又安全的密码。想要创建安全又好记的密码，请遵循如下几个简单的要求： 不要用个人信息 永远不要用属于个人的信息来创建密码，因为别人很容易猜到你可能用姓名、出生日期、身份证号、手机号、电话、邮箱或者其他类似的细节特征。 不要用具体的单词 黑客可能用某些工具软件猜出你的密码。现如今的密码猜测软件不需要花很久的时间就将可能的单词都试一遍。 我们可以设计一句英文名言或汉语拼言的名言，然后用单词的首字母组成我们的密码，这样既安全又好记。 混用不同的字符 混用不同的字符可以使你的密码更安全。一些网站也有要求密码必须是字母和数字的组合，我们可以用字母、数字。 使用密码管理工具 密码管理工具，可以将你所有的密码保存在一个单独的数据库中，让你不用记忆众多的密码，并采用448位加密技术，保证密码的安全.并可以安装在U盘中。如：keypass v4.2.2 。有些甚至可以在你访问网站时自动向站点或者应用程序填写用户名和密码信息。 设计不同的安全等级的密码 我们应该为每个不同网络应用使用不同的用户名和密码。即使其中的某一个密码被破解，其他的密码还是安全的。我们可以设计一些安全级别的密码，第一种：银行、金融网站密码就要求最高安全级别的密码设计，密码中有字母、数字、特殊字符的混排，密码尽可能长，这种密码可能难以记忆，但我们可以用密码管理工具把它存在U盘中，可以方便携带及使用，并要有备份；第二种：中等安全级别的密码，这些密码用于邮箱等一些存有重要个人信息或网上经营的网站登录，如：淘宝，这种密码也是字母数字混排，但我们设计得稍微好记一些，相对短一些；第三种，一般安全的密码，这些密码可能是一些网站的论坛，是一些也需要密码的网站登录场合，不必太求安全高等级，我们可以只要数字，或只要字母，并且可以通用于任何类似场合，使我们只需记一个密码就可以登录很多这种网站。 经常更换密码 我们应该使我们的密码有一个有效期，至少每30到60天就应该更换密码。并且至少一年之内不应当重复使用同一个密码。更换密码对大多数人来说是一件“痛苦”的事，因为我们多数人不喜欢记忆，我们可以使用密码管理工具协助来解决这一问题。 电脑技巧博客制作QQ技巧装扮素材原创音画生活保健人文史地美女帅哥风水命理奇闻怪事军事资讯八卦闲谈文化教育体育明星点击查看更多精彩空间极限表演娱乐爆料