探索设计与体验的融合
Fusion design exploration and experience
南沙新闻动态
News
好的南沙网络营销公司会给客户提出建设性的意见,善于对客户进行良性引导
您的位置:>> 南沙网站首页 >> 技术文章
南沙做好网站账号密保安全,防范于未然

   最近网上讨论的最火热的就是多个大型网站密码泄露事件,其中最主流大家最熟悉的主要有3个网站,分别是“天涯”“CSDN”“猫扑”。相信很多朋友都深受其害,我也是受害人之一,今天一天陆陆续续就在修改自己在各个网站注册的密码,截止到我写这文章的时候,把自己比较重视和常用的网站账号密码都修改了一遍,才安心的来写这篇博文。


传播网站数据库,是违法行为
 
   首先鄙视下继续传播这些网站数据库用户信息的人,另外也好心提醒下这些继续传播没法律意识的人。今天看某电视台新闻正好也有说到这次的数据库用户信息泄露的事件。新闻里有提到,在网上故意传播或出售他人用户信息,用户信息数量在500条以上的,就会判3年以内的有期徒,现在有已经相关法律条例。
 
   这次几个知名网站数据库用户账号密码泄露事件,牵涉之广,影响之大。相信有关部门已经在重视这个,会严厉打击在网上恶意传播数据库的人,哪怕这数据不是你盗取的也要承担相应的法律责任。所以在这样的环境下,希望大家别觉得好玩,也跟着到处传播,别不小心犯了法,被当成了典型。
 
不同重要度的账号,设置不同的密码
 
   这点我觉得是最重要的,现在有的人为了上网方便,把所有网站密码都设置一样。哪怕你密码设置得再复杂也没用。比如这次的多个网站数据库泄露事件,不是密码设置复杂就能防住的。所以不同重要程度的网站账号,最好设置不同的密码,从而不会因为个别网站账号密码泄露,而影响你注册的大部分网站,特别是一些会对个人造成直接利益影响的重要网站账号。根据自己的情况,在我心中把网站账号重要程度分成了5类。分别是 “邮箱类”“网银类”“重要类”“常用类”“普通类”
 
   网上账号,最重要的账号就是邮箱账号了,因为如果常用的邮箱账号被盗了,在外面注册的账号都有可能被盗。因为用邮箱找回密码,是现在大部分网站通用的手段。虽然现在各大网站,只要注册了账号都会有邮箱服务。但相信大家常用的邮箱应该就1-2个,而且最好是使用大网站提供的邮箱服务,安全系数高点。对以经常使用的邮箱账号,最好都设置“单独”“复杂”的密码,防止被轻易破解。另外做好各种安全设置,比如密保问题,手机绑定等等,万一被盗取了,也能快速找回。
 
   然后比较重要的是网银类账号,比如支付宝,财付通,银联等网站账号。这类账号的密码我都是单独设置的,不会跟我在外面任何一个网站的密码相同,密码最好设置复杂点,防止被破解。这样的安全性是外面注册的网站密码都被盗了,也不会影响我网银类的账号,不会造成直接的金钱损失。另外网银类网站的账号安全也相对做得比较好,不容易被泄露。
 
   另外QQ账号,网站后台管理账号,服务器账号,域名管理账号等等,在我心中都属于“重要类”的账号。虽然这些账号不会直接造成金钱损失,但会间接的造成金钱损失,有时候比网银账号密码被盗产生的损失会更大。
 
   如果你是一个站长,如果网站域名管理账号被盗,导致网站无法正常解析打开,对以一些人气旺的网站影响就非常大。比如之前百度DNS被修改,导致网站长时间打不开,造成的损失就非常大。或者服务器账号被盗,导致网站数据库被人恶意删除和盗窃,这些都会产生非常大的影响。所以对以这类账号,我也会单独设置几组密码,而且密码会设置复杂点,防止被黑客软件破解。
 
   另外经常登陆使用的网站账号,我也会单独设置几组密码。比如新浪微博,还有我每周会登陆的几个博客平台和站长论坛。这些账号在我心中也算比较重要的,这些账号如果被盗取,可能不会有多大的金钱上的影响。但如果被人盗窃了然后去乱发广告,还是会对个人造成一些负面影响。对以这些常用网站的账号,我也都会绑定邮箱,能保证网站密码被盗窃了后,至少能通过邮箱找回。
 
   最后一些不怎么登陆的网站,论坛在我心中都属于“普通类”账号,设置的密码也相对简单,可能也不会做任何的密保安全。因为这些地方的网站账号就算被盗窃了,基本上也不会对自己造成任何影响。还有偏娱乐类型网站账号,也基本上属于不重要的账号。比如在视频网站,游戏网站的账号。当然因为每个人上网习惯和爱好的不同,对于不同类型网站账号的重要性判断也会不同。
 
 
对以重要账号做好密保安全,别嫌麻烦
 
   QQ号码相信在大部分人心中都属于非常重要的账号类型,我经常听到身边的朋友说自己用了几年的QQ被盗了,非常的悲痛。对以这样的我都不给予同情,既然重要为何不一开始就做好密保安全了。QQ号码也是网络黑客最热衷到期的用户账号类型之一,我自己注册了8个左右QQ号码,每次工作需要注册新QQ的时候,我都会在注册QQ成功的同时就立即设置上密保问题,从一开始了就防范了密码被盗窃无法找回的隐患。
 

   另外一些论坛有“安全提问登陆”的功能,对以账号安全帮助也是非常大。比如用DZ程序的论坛都有这功能,只要设置了“安全提问登陆”,从而就算用户账号密码被盗取,盗取人也无法登陆论坛。之前28推论坛就常有会员的账号被人盗窃,然后群发一些非法内容。后来我就在28推发了个全站公告,建议28推会员尽量都设置上“安全提问登陆”。另外对以一些重要的论坛账号,比如版主,是强制要求都得设置上“安全提问登陆”。从而避免论坛管理层的账号被盗取后,给论坛造成更大的损失。

相关链接>>
您对此文有什么评论?
类型: 意见建议 内容报错
网友对此文的评论:
未有评论!