专栏首页华章科技600万密码泄露之后,我们该如何保护自己的密码?

600万密码泄露之后,我们该如何保护自己的密码?

来源:雷锋网

近日,乌云网曝出大麦网(damai.com)用户密码数据库在网上公开售卖,涉及用户多达600余万!

在利用密码进行一次md5解密后,果然可登陆大麦网。

在对泄露数据中取出三个相邻的账号进行登录,抓包分析其用户ID是连续的,技术上已经初步证明该数据有着很大的拖库嫌疑。目前大麦网已确认用户信息泄露消息的真实性,并紧急发布公告,通知大麦网用户及时修改自己的密码,另外也提前预防多出相同密码造成的撞库风险。

什么是拖库? 拖库意味着什么?

拖库,又叫“脱裤”,往往是由于一些小的网站服务器安全措施不到位,被黑客入侵,拖出数据库,导出用户名及密码,然后在别的地方使用。例如以一定的价格售卖给网上的“好事者”。

撞库,就是网上的“好事者”通过一些渠道获取大量的用户名和密码,以此帐户密码去大的网站试登陆,(软件自动进行,有的识别码也能自动识别)撞到一个就OK。这就意味着,一旦用户在多家站点使用相同的账号密码,只要其中一家因为安全措施不到位被拖库,该用户的所有账户信息都将受到威胁!

而事实上,获取一个网站数据库内的数据并不一定需要非常高深的技术以及成本,一个掌握一些基础黑客技术的人再加上一个功能强大效率较高的黑客工具,即可完成“拖库”任务,而一旦非法获取的数据库被用于撞库,往往将造成更大的危害。

拖库危害——密码泄露的多米诺效应

2011年12月21日,某专业网站数据库开始在网上被疯狂转发,包括600余万个明文的注册邮箱和密码泄露,大批受影响用户为此连夜修改密码。此后,178游戏网等5家网站用户数据库又相继公开,更有媒体曝光数十家大型网站已遭黑客“拖库”,从而将2011年末的密码危机推向高峰。正如四年前的密码危机,如今600余万大麦网用户信息被网上公开叫卖,一旦被“有心人”加以利用,不断撞库其他网站,很可能会引发一系列密码泄露的连锁效应,更多网站的数据会被黑客放出。

尽管关于如何设置高强度密码的文章劈天盖地,但很多网民仍习惯为邮箱、微博、游戏、网上支付、购物等帐号设置相同密码。

一旦数据库被泄漏,所有的用户资料被公布于众,任何人都可以拿着密码去各个网站尝试登录。对普通用户可能造成财产、个人隐私的损失或泄漏,诈骗者利用你的信息冒充客服进行一系列诈骗。而对一些敏感的金融行业的用户来说,这甚至是致命的危害!

防止撞库——你的密码是否犯了“大忌”

根据2014年发生的某购票网站用户信息泄露数据,对网民的密码使用习惯调查,发现大量网民在设置密码是犯了这些大忌,请检查一下自己是否在其中:

一、密码中包含常用词汇、生日、手机号、姓名拼音或缩写等; 二、从来不改密码,一个密码用很多年; 三、所有的密码都保存在电脑里、浏览器中; 四、密码长度过低、纯数字; 五、不设置密保措施或二次验证。

如果你在设置密码时犯了这些“大忌”,那么你的账号被盗的危险性也将提升,因此,养成一个良好的密码使用习惯,对于保障账户安全是十分必要的。

提高账户安全的可选方案

一、设置高强度的密码:形式上使用大写字母、小写字母、数字、非数字符号的组合; 二、经常修改密码:可定期更换密码,每月或每一季更换一次,并且永远不要把密码明文写在纸上; 三、在不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码; 四、不将密码保存在本地:常规浏览器保存密码没有一个很好的加密策略,这往往为黑客破解密码大开方便之门; 五、使用更安全的认证方式:如果你觉得密码太复杂记不住,可以采用扫描二维码登录、刷脸登录、指纹识别登录,每一种方式都比传统密码更安全便捷,只需在手机中安装一款诸如洋葱令牌的认证软件即可实现。

本文分享自微信公众号 - 大数据(hzdashuju)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-08-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 密码又泄露?大数据告诉你什么样的密码最牢靠!

    乌云漏洞报告平台近日宣布网易邮箱数据泄露,目前网易与乌云的撕逼大战虽然还没有一个确切的结果,但已让亿万邮箱用户惊出一身冷汗,也顺带反思自己的邮箱密码是否够牢靠。...

    华章科技
  • 10万条泄露密码里藏着爱?先看看你自己的密码安不安全吧

    导读:今年4月,某知名字母站的代码不幸“被开源”,同时泄露的还有部分用于测试的真实用户密码。然而在刚刚经历过铁路抢票平台470万个人信息泄露风波的人们看来,这些...

    华章科技
  • 为什么那么多人用“ji32k7au4a83”作密码?

    导读:密码也有“烂大街”的,500 多万个泄漏密码表明,共有近 3% 的人使用“123456”作为密码。而最近知名黑客网站 Have I Been Pwned ...

    华章科技
  • 什么样的密码才是安全的?

    什么样的密码才是安全的?相信这样的老生常谈你已经听腻了:密码设置得长一些,混合数字字母符号,避免任何可能容易联系到你本身的密码。但现实是在街头调查中大多数人并没...

    企鹅号小编
  • 密码又泄露?!大数据告诉你什么样的密码最牢靠

    大数据文摘
  • 解密千万密码:透过密码看人性

    大数据文摘
  • 个人账号密码管理体系(密码篇)

    在我们的生活中,有各种网站、应用都需要注册和登录。这些网络访问通常需要 「账户」 + 「密码」 的认证方式,于是几乎我们每个人手上都有几十个甚至上百个账号。

    行走少年郎
  • 安全芯片密码检测、密码模块安全检测、与等保2.0

    前面我们知道GM/T 0008-2012《安全芯片密码检测准则》将安全芯片密码等级分为3个等级! 而在GM/T 0028-2015《密码模块安全技术要求》和GM...

    安智客
  • 企业如何抵御弱云密码

    弱密码对于依靠云服务的企业来说是一种常见的威胁。专家Dejan Lukan总结了一些关于密码的最佳实践。 云服务在过去几年如雨后春笋般崛起,并被大量的个人和公司...

    静一
  • 为什么汉字不能当密码,你想过吗?假如用汉字做密码,又会怎样?

    日常生活中,密码的使用十分常见。基本上,登录APP、手机支付、开机解锁,都需要使用密码。密码的形式也多种多样:数字密码,指纹密码,字母密码等,却唯独没有汉字,这...

    JAVA葵花宝典

扫码关注云+社区

领取腾讯云代金券