首页 卫计·健康 健康养生

安全科普:怎样保护好密码

2019-11-13 14:48 来源:驻马店网 责任编辑:闫继华
发送短信 zmdsjb 10658300 即可订阅《驻马店手机报》,每天1毛钱,无GPRS流量费。

摘要:既然不是自己的电脑有问题,那么很可能就是曾经注册过的网站被人“拖库”,这里解释下拖库,所谓“拖库”就是网站的用户数据被人用SQL注入或者其它手段盗取,得到了这个网站的用户名、密码信息,很多知名网站都发过“拖库”事件,如CSDN、天涯、小米等,黑客间将拖下来的库进行交换、集...

驻马店市第二人民医院 黄杰

前几天,朋友出现了密码被盗的现象,而且是批量地被盗走,注册的很多个不同的网站密码同时被盗,有感于普通人对密码的意识比较淡薄,所以本文科普一下黑客盗号常用的手段以及普通人保护自己密码安全所能做的安全措施。

密码是怎样被黑客盗取的?首先,账号被盗取,第一个怀疑的就是电脑被中木马的问题,黑客通过在个人电脑中植入木马,可以利用键盘记录,钓鱼等方式来实现对密码的盗取。但是检查电脑后并没有发现任何木马,很明显通过木马的方式盗取他们账号的可能性不大。

既然不是自己的电脑有问题,那么很可能就是曾经注册过的网站被人“拖库”,这里解释下拖库,所谓“拖库”就是网站的用户数据被人用SQL注入或者其它手段盗取,得到了这个网站的用户名、密码信息,很多知名网站都发过“拖库”事件,如CSDN、天涯、小米等,黑客间将拖下来的库进行交换、集中,就形成了一个又一个所谓的“社工库”,社工库中存放了很多个被“拖库”网站的帐号密码信息。

其实很多朋友还都有这样一种习惯,就是为了方便记忆,都会把所有网站的账号都用一个相同的账号和密码注册,无论是小论坛,还是像京东,天猫这样涉及财产的商城。这种做法是很不安全的,一旦其中一个网站沦陷,所有的帐号都将危险。特别是随着2011年CSDN数据库泄露事件之后,越来越多网站的数据库出现泄露的事情,而且这些被泄露的数据库都能够在网站上随意找得到。大家可以想一想,在你的账号密码都相同的情况下,通过以上的步骤,就可以轻易地知道你上过什么大学(学信网)、做的什么工作(前程无忧、智联)、买了什么东西(京东、淘宝)、认识什么人(云通讯录)、说过什么话(QQ、微信)

上面所说,并非危言耸听,因为现实中存在太多可以“撞库”的网站,也存在很多黑产大规模“洗库”、“撞库”、“刷库”的例子。这里解释下这几个名词,在通过“拖库”取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常被称作“洗库”,最后黑客将得到的数据在其它网站上进行尝试登陆,叫做“撞库”,因为很多用户喜欢使用统一的用户名密码,“撞库”往往收获颇丰。

为了保护大家的密码,在这里给大家一些密码的建议,

一、定期修改自己的密码;

一、重要网站的账号密码和非重要网站的账号密码一定要分开,如天猫、京东等涉及金钱的,最好做到账号密码都不一样;

三、密码具备一定的复杂度,如超过8位,包含大小写及特殊符号,为了方便记忆,可使用专门的密码软件管理自己的密码,比较著名的有1Password、KeePass等;

希望通过以上的内容,能够让大家对密码安全有一个更好的认识,从而更好地保护自己的个人隐私和财产安全。

责任编辑:闫继华

查看心情排行你看到此篇文章的感受是:


  • 点赞

  • 高兴

  • 羡慕

  • 愤怒

  • 震惊

  • 难过

  • 流泪

  • 无奈

  • 枪稿

  • 标题党

版权声明:

1、凡本网注明“来源:驻马店网”的所有作品,均为本网合法拥有版权或有权使用的作品,未经本网书面授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:驻马店网”。违反上述声明者,本网将追究其相关法律责任。

2、凡本网注明“来源:XXX(非驻马店网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如其他个人、媒体、网站、团体从本网下载使用,必须保留本网站注明的“稿件来源”,并自负相关法律责任,否则本网将追究其相关法律责任。

3、如果您发现本网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

返回首页
相关新闻
返回顶部