从雅虎被黑事件看在线数据的保护

根据最近雅虎被黑事件我们都能了解些什么？10大最常见密码，其中“123456”终于胜过了 2011年人民群众最喜爱的密码冠军“password”，而按照键盘上字母排列顺序的“qwert”也再次入围。

当您注册网站服务时，是否也会使用常见的单词、生日，或其他容易猜到的字符组合来当密码？您是否还在使用123456、welcome、甚至是password等简单易记的词组？您所有的网络账户是否都使用了相同的密码？

看看 2011 年爆发的一连串信息外泄事件，这样的事情至今依然在发生，那么您所承受的风险就可想而知了。七月中旬，Yahoo Contributor Network服务平台有将近 50 万条用户名称和密码失窃。就在前一天，Formspring意见交流网站也发现自己有 420,000 条用户密码失窃。去年六月，光是一个星期之内就有LinkedIn、eHarmony和last.fm 等三家公司的数百万条用户帐号密码外泄。

我们曾多次不厌其烦地提醒您该如何挑选密码：

失窃的 Yahoo密码长度大约都在 6 至 10字符之间。所以，将您的密码设长一点，至少要 10 至 12 个字。如果是敏感网站，例如网络银行，不妨更长一些。请尽量使用多个字组成的词，而不是一个单字的密码。

1. 随意组合多个无意义的字，千万别用惯用词。
2. 别使用您在其他服务上已经用过的密码，或是同一服务其他帐号的密码。万一网络犯罪者破解了您的密码，而您所有服务都用同一个密码，那您的资料就遭殃了。
3. 使用趋势科技可以免费试用的 DirectPass     密码管理 e指通之类的密码管理程序，访问您保存在云端的密码信息。

不管如何，您的密码管理系统不可能完全滴水不漏。最近发生的一些事件突显了一项真正的风险：那就是服务供应商的信息外泄问题。这就好像您在前门设置了各种高科技锁，却发现歹徒直接从后门进入，而且使用服务供应商级别的万能钥匙。

当您的服务供应商发生信息外泄时，您该怎么办？

如果已经遵守了上文介绍的 3 条指示，您至少可以降低冲击，不让问题扩大到其他帐号。不过只要听到您在使用的某个在线服务发生信息外泄的情况，最好还是能清除一切资料，并且重新设定密码。

原文来源:How to Minimize the Impact of an Online Service’s SecurityBreach