在12月21日,有黑客將國(guó)內(nèi)最大de程序員網(wǎng)站CSDN包括600余萬(wàn)個(gè)明文de注冊(cè)郵箱帳號(hào)和密碼de文件包被人上傳到網(wǎng)上供網(wǎng)友公開下載。繼CSDN后,網(wǎng)上又爆出包括人人網(wǎng)、多玩網(wǎng)、178.com、7K7K小游戲等知名網(wǎng)站de大量用戶數(shù)據(jù)資料被公開,其數(shù)量分別達(dá)到了800萬(wàn)、640萬(wàn)、2000萬(wàn)、1000萬(wàn)。該泄漏事件震驚IT界。
29日,又網(wǎng)傳國(guó)內(nèi)多家銀行de用戶數(shù)據(jù)泄露,其中交通銀行7000萬(wàn),民生銀行(600016,股吧)3500萬(wàn),該網(wǎng)站指出根據(jù)網(wǎng)友提供de部分信息截圖,泄露數(shù)據(jù)de銀行包括交通銀行、民生銀行(600016,股吧)、工商銀行等,數(shù)據(jù)包含了用戶de姓名、卡號(hào)、密碼等敏感信息。雖然三家銀行對(duì)以上信息進(jìn)行核實(shí)后否認(rèn)數(shù)據(jù)泄露,但網(wǎng)絡(luò)數(shù)據(jù)泄露de影響已經(jīng)從一般網(wǎng)站擴(kuò)散到了電商和銀行領(lǐng)域。
第一、如何確保個(gè)人網(wǎng)絡(luò)信息安全
CSDN用戶數(shù)據(jù)泄露事件引發(fā)了大家對(duì)個(gè)人網(wǎng)絡(luò)信息安全de強(qiáng)烈關(guān)注和討論,網(wǎng)友們紛紛分享自己de賬戶安全管理辦法。何璽從網(wǎng)上摘取一些個(gè)人認(rèn)為靠譜de管理辦法推薦給大家。希望對(duì)大家有幫助。
知乎網(wǎng)友濤吳:提醒各位如果要采取 Rio de辦法,必須有 all or none de決心。最好只用 Mac,只用固定de幾臺(tái)電腦。對(duì)于不能全情投入de非 geek 或不可知論者(讀作非蘋果教徒),我來(lái)介紹一種比較人性化de三層密碼體系:
核心密碼。對(duì)我來(lái)說(shuō)這包括郵箱,銀行,PayPal,VPS。每個(gè)都不一樣,共同點(diǎn)是至少十六位,有數(shù)字、大小寫字母和特殊符號(hào),與自己de任何實(shí)際信息都無(wú)關(guān),至少半年換一次。建議采取特定de腦兼容算法來(lái)生成它,比如我曾經(jīng)使用de算法是:
取一個(gè)八字母de英文單詞,比如 insanity
將第一次出現(xiàn)de S A E I O 替換為 $ 4 3 1 0,比如 insanity 變?yōu)?1n$4nity [1]
將最后一個(gè)不是數(shù)字de英文字母變?yōu)榇髮懀热?1n$4nity 變?yōu)?1n$4nitY
將這個(gè)英文單詞映射為手機(jī)按鍵,比如 insanity 映射為 46726489
將第 4 步得到de數(shù)字接在第 3 部后面,最后得到 1n$4nitY46726489
一般密碼。對(duì)我來(lái)說(shuō)這包括各種 IM 和比較重要de社交站。采用核心密碼算法de簡(jiǎn)化版本。可以用一個(gè)單詞加上該服務(wù)de域名或服務(wù)商,套用算法de前三步,比如 QQ 就是 1n$4nitYt3ncenT (pun intended)。
可棄密碼。比如注冊(cè)各種需要登錄才能下載或者閱讀de論壇,就是一個(gè)弱口令,萬(wàn)年不換。這里重要de是用戶名最好與上述兩層級(jí)都不同。如果這個(gè)服務(wù)用過一段時(shí)間之后覺得不錯(cuò),重新注冊(cè)一個(gè)帳號(hào),升級(jí)為一般密碼。
我傾向于把密碼de詞匯和算法用隱語(yǔ)方式寫在實(shí)體記事本和一個(gè)文本文件放在郵箱(現(xiàn)在是dropbox)里,比如有一陣子我用 Pi 做密碼,就寫山巔一寺,一壺酒,算法只寫關(guān)鍵字,比如 l33T 接 t9 映射。重要de是寫下密碼de更改日期,自己有個(gè)查對(duì),而且 Google 找回密碼時(shí)會(huì)問到(還會(huì)問到比如常用de幾個(gè) tag 之類)。解讀de方法我會(huì)寫在遺囑里(我每年都寫遺囑。如果你想嘗試,記得舊版本一定要?dú)У簦?br />
知乎網(wǎng)友李楠:好de密碼應(yīng)該做到:
1、保證強(qiáng)度。(至少比較長(zhǎng)de數(shù)字,標(biāo)點(diǎn),字母)
2、不在不同de地方使用相同de密碼。
3、不依賴工具。(工具被破掉呢?密碼管理工具等于一種把雞蛋集中到籃子里de玩法,算算概率de確安全,但是其復(fù)雜性帶來(lái)更多風(fēng)險(xiǎn)。)
4、便于記憶。
滿足以上要求de答案是:記憶一個(gè)生成密碼de算法。其中,輸入密碼de位置作為參數(shù)之一。
這樣,你需要記憶一次,就可以有很多高安全性de密碼了。
最簡(jiǎn)單de例子是你可以在所有網(wǎng)站de網(wǎng)址后面加生日。那么在知乎de密碼就可以是 www.zhihu.com19781120 。當(dāng)然,這不是個(gè)好例子。一旦破掉這個(gè),別de也很容易猜測(cè)到。
所以,動(dòng)動(dòng)腦筋,再改進(jìn)下算法。
知乎網(wǎng)友Neeao:關(guān)于密碼安全:
1、再?gòu)?fù)雜,再難記de密碼,你用到了一個(gè)不安全de網(wǎng)站,一樣是浮云。比如你使用一個(gè)16+以上包含所謂de大小寫英文字母/還有數(shù)字特殊字符,用到一個(gè)沒有加密de網(wǎng)站,網(wǎng)站被黑客黑了,你de密碼也就泄露了。
2、對(duì)于國(guó)內(nèi)de網(wǎng)站de安全現(xiàn)狀,不是密碼de復(fù)雜度de問題,而是如何保證你重要密碼,比如銀行密碼,在線支付密碼,重要deIM工具密碼,比如qq、msn等,提供商不會(huì)被黑泄露你de密碼。
3、現(xiàn)在國(guó)內(nèi)黑客常用手段之一,獲取一個(gè)idde密碼后,到各大網(wǎng)站嘗試是否能登錄,所以還是要保證重要帳號(hào)密碼不一樣就ok了。
4、密碼復(fù)雜度并不能保證你帳號(hào)安全,好de密碼使用習(xí)慣才是帳號(hào)安全de根本。
知乎網(wǎng)友王電輕:
我de做法是: 不同種類de服務(wù)使用不同de密碼
1、一些不太重要de內(nèi)容,不能確定其安全性(不知道其是否明文存儲(chǔ))de時(shí)候, 使用一套密碼,丟了就丟了。
2、網(wǎng)銀類, 支付寶,域名、和財(cái)產(chǎn)有關(guān)de這些,密碼使用相同前綴,但后綴和對(duì)應(yīng)de網(wǎng)銀有些關(guān)系但又不容易被猜到(即使別人得到你一個(gè)地方de密碼,也猜不出其他地方de)。
3、聊天、社交、生活 例如知乎、豆瓣、微博等,共有差不多10套密碼,每個(gè)網(wǎng)站盡量不同,但不排除有些網(wǎng)站de有些帳號(hào)密碼全部一樣de情況。
4、郵箱類, 上面de10套密碼 + 不同de前綴后綴或特殊字符。
最后,就是防忘de方法了: 家里某些本子上會(huì)記錄密碼de部分組成,另一些本子上會(huì)記錄一些提示,電子產(chǎn)品上會(huì)記錄部分組成,不同de網(wǎng)絡(luò)磁盤里會(huì)記錄一些提示或者部分組成還有,每種產(chǎn)品de提示問題一定要設(shè)置好,這個(gè)不用多, 有5、6種即可,但這個(gè)要牢牢記住。
我是不太相信所謂de 密碼管理軟件de,這樣就太單點(diǎn)了,萬(wàn)一忘記了密碼管理軟件de密碼,或者丟失了,就麻煩了。。。
其實(shí)密碼多不可怕。。 輸入次數(shù)多了。。 就記住了。。。
知乎網(wǎng)友葛致良:
曾經(jīng)在效率天階上看過一篇關(guān)于如何設(shè)置密碼de文章,很具有可操作性,自己實(shí)踐了幾個(gè)月,感覺還不錯(cuò)。這套方法de核心在于關(guān)鍵字+算法,具體方法摘錄見下:
定義一個(gè)關(guān)鍵碼:這是只有你自己知道de密碼核心,你只需要一個(gè)關(guān)鍵碼,它將與其他內(nèi)容一起組成密碼;
例如:你名字de漢語(yǔ)拼音縮寫+生日日期de最后一位+門牌號(hào)de上一位比如tht51;
根據(jù)網(wǎng)站,取特征碼:比如取網(wǎng)站地址de一些關(guān)鍵字,具體規(guī)則也是隨你來(lái)定,但要確保這個(gè)規(guī)則在所有網(wǎng)站上是一致de;
舉例1:你要注冊(cè)de網(wǎng)站de域名部分de第1、3個(gè)和末尾de字符,不足de用0代替yahoode話就是yho,sohu就是shu,163是133…以此類推。
舉例2:網(wǎng)站域名de頭2個(gè)和最后2個(gè)字符,中間加上域名結(jié)尾de字符數(shù)elcorp.com.cn就是el5rp,lenovo.com就是le3vo…以此類推
把上述兩個(gè)關(guān)鍵字用你覺得最順手de方法組合在一起,要點(diǎn)與之前兩個(gè)一樣:規(guī)則一致
例如:以yahoo為例,你可以組合出yho51tht,thtyho51或者tht51yho,只是一旦確定了規(guī)則,你就應(yīng)該把它用在所有de網(wǎng)站賬號(hào)中。
以上內(nèi)容已得到當(dāng)事人授權(quán),何璽向他們致謝!
第二、CSDN事件是偶然嗎?
這一次de數(shù)據(jù)泄露事件或許不是偶然,因?yàn)樗l(fā)生在中國(guó)微博實(shí)名制前夕。黑客在這個(gè)時(shí)候公開CSDN用戶數(shù)據(jù),明顯有著示威和警告de意味。按道理來(lái)說(shuō),CSDN作為國(guó)內(nèi)最大de程序員網(wǎng)站,并非泛泛之輩,其主要用戶都是搞技術(shù)de,它de數(shù)據(jù)網(wǎng)站應(yīng)該是最有保障de,黑客是想用事實(shí)告訴我們,以技術(shù)著稱deCSDN數(shù)據(jù)安全也不過如此?這一次de數(shù)據(jù)泄密,顯示了黑客de猖獗和狂妄,但也讓我們看到了國(guó)內(nèi)網(wǎng)站數(shù)據(jù)安全de脆弱。
如果這些數(shù)據(jù)都是網(wǎng)絡(luò)實(shí)名de話,會(huì)產(chǎn)生什么樣de后果?黑客是想用事實(shí)告訴我們不要搞網(wǎng)絡(luò)實(shí)名嗎?
何璽不知道。
上海廣樂網(wǎng)絡(luò)科技有限公司 
滬ICP備14038021號(hào)-2 版權(quán)所有. 上海市市轄區(qū)浦東新區(qū)盛夏路666號(hào)盛銀大廈E棟 13151091625
