从雅虎被黑事件看在线数据的保护
来源:互联网 发布:路旁的叶修 知乎 编辑:程序博客网 时间:2024/04/30 06:08
根据最近雅虎被黑事件我们都能了解些什么?10大最常见密码,其中“123456”终于胜过了 2011年人民群众最喜爱的密码冠军“password”,而按照键盘上字母排列顺序的“qwert”也再次入围。
当您注册网站服务时,是否也会使用常见的单词、生日,或其他容易猜到的字符组合来当密码?您是否还在使用123456、welcome、甚至是password等简单易记的词组?您所有的网络账户是否都使用了相同的密码?
看看 2011 年爆发的一连串信息外泄事件,这样的事情至今依然在发生,那么您所承受的风险就可想而知了。七月中旬,Yahoo Contributor Network服务平台有将近 50 万条用户名称和密码失窃。就在前一天,Formspring意见交流网站也发现自己有 420,000 条用户密码失窃。去年六月,光是一个星期之内就有LinkedIn、eHarmony和last.fm 等三家公司的数百万条用户帐号密码外泄。
我们曾多次不厌其烦地提醒您该如何挑选密码:
失窃的 Yahoo密码长度大约都在 6 至 10字符之间。所以,将您的密码设长一点,至少要 10 至 12 个字。如果是敏感网站,例如网络银行,不妨更长一些。请尽量使用多个字组成的词,而不是一个单字的密码。
- 随意组合多个无意义的字,千万别用惯用词。
- 别使用您在其他服务上已经用过的密码,或是同一服务其他帐号的密码。万一网络犯罪者破解了您的密码,而您所有服务都用同一个密码,那您的资料就遭殃了。
- 使用趋势科技可以免费试用的 DirectPass 密码管理 e指通之类的密码管理程序,访问您保存在云端的密码信息。
不管如何,您的密码管理系统不可能完全滴水不漏。最近发生的一些事件突显了一项真正的风险:那就是服务供应商的信息外泄问题。这就好像您在前门设置了各种高科技锁,却发现歹徒直接从后门进入,而且使用服务供应商级别的万能钥匙。
当您的服务供应商发生信息外泄时,您该怎么办?
如果已经遵守了上文介绍的 3 条指示,您至少可以降低冲击,不让问题扩大到其他帐号。不过只要听到您在使用的某个在线服务发生信息外泄的情况,最好还是能清除一切资料,并且重新设定密码。
原文来源:How to Minimize the Impact of an Online Service’s SecurityBreach
- 从雅虎被黑事件看在线数据的保护
- 从番茄事件看版权保护
- 从hello world看JavaScript隐藏的黑魔法
- 跟ArthurXF学从雅虎抓取股票数据的方法
- 跟ArthurXF学从雅虎抓取股票数据的方法
- 跟ArthurXF学从雅虎抓取股票数据的方法
- 从身份盗窃保护您的在线声誉
- 从优步僵尸车事件看源码保护的必要性
- 使用golang从雅虎抓取股票交易数据
- 委托和事件:从猫和老鼠的故事看事件
- 看雅虎网页的设计,谈谈 XHTML
- 雅虎通——从怀念我的雅虎说起
- "俄罗斯雅虎”Rambler.ru被黑,近一亿密码被窃
- "俄罗斯雅虎”Rambler.ru被黑,近一亿密码被窃
- 一个极其简洁的Python网页抓取程序,自动从雅虎财经抓取股票数据
- 保护你的在线图片被他人copy的方法
- 在线看的书籍
- 从一套商业软件的pj过程看编程方式对pbd的保护(实践篇)
- eclipse 的快捷键以及注释源码的快捷键
- 树状数组
- OSI七层模型
- linux音频alsa-uda134x驱动文档阅读之六(插口)
- php下关于Cannot use a scalar value as an array的解决办法
- 从雅虎被黑事件看在线数据的保护
- GCD介绍(二): 多核心的性能
- C++内存分配秘籍—new,malloc,GlobalAlloc详解
- 职场攻略:求职时绝不能有的10大心理
- ExtJS中Ext.menu.Menu菜单应用
- C++中的重载、覆盖(重写)、隐藏分别指的什么?
- GCD介绍(三): Dispatch Sources
- 读写文件备忘
- PHP下使用Pear发邮件