最近,國內知名的
it 社群
csdn 發生使用者資料洩露事件,
qq 群傳播,一時之間,搞挨踢的同學人人自危。
當天晚上得到了這份被洩露的資料,查詢了一下,還好沒有自己的賬號資訊,但是周圍的部分同學就不走運了,紛紛發現自己的賬號赫然在列。用裡面別人的賬號驗證了一下,一下子登上了好幾個 qq 。。。
這次事件讓廣大使用者質疑的是, csdn 賬號資料庫居然是用明文儲存的使用者密碼,稍微加密一下,也不至於發生這樣的事。據 csdn 的 cto 解釋,明文儲存密碼是歷史原因留下的一些遺留問題,並且**的系統結構採用的是 windows+sql server ,微軟的東西真不靠譜。另外,有訊息說此次 csdn 使用者資料庫的洩露者是金山毒霸的員工。希望能夠得到證實或者闢謠,以讓廣大使用者了解事情真相。
雖然 csdn 迅速採取措施力圖將影響降到最低,身邊的同學也紛紛改掉了自己的密碼。但是這次事件還是暴漏出了國內很多網際網路廠商資訊保安的意識非常淡漠。底層的架構往往在建設初期對安全考慮並不夠多,隨著業務擴充套件又積重難返,加上是乙個動態的結果,所以往往出現各種安全問題。本次事件主要是由廠商的過失造成,但是也發現了有大批同學採用的是很弱的密碼,而且在很多地方使用同樣的賬號密碼,這樣會導致密碼很容易被猜測破解,而且一旦賬號被盜,多處賬號都會被盜,擴大使用者的損失。
計算機安全的先驅羅伯特·莫里斯說過這樣一句名言:確保計算機安全的三條**定律是:不要計算機,不開機,不用計算機。這句話說明了確保計算機安全是一件很難的事,但是現在要我們完全不使用計算機是不可能的事,所以我們應該盡可能減少失誤來控制計算機的安全性在我們可以接受的範圍內。對於廠商,我們除了督促他們給我們提供更安全的服務外,能做的事情不多,但是我們可以改進自己的行為來確保我們的安全。
網上已經給了我們很多的建議來設定自己的密碼,像下面這份《密碼安全指南》:
第一、盡量使用「字母 + 數字 + 特殊符號」形式的高強度密碼 ; 第
二、網銀、網上支付、常用郵箱、聊天帳號單獨設定密碼,切忌「一套密碼到處用」 ; 第
三、按照帳號重要程度對密碼進行分級管理,重要帳號定期更換密碼 ; 第
四、避免以生日、姓名拼音、手機號碼等與身份隱私相關的資訊作為密碼,因為黑客針對特定目標破解密碼時,往往首先試探此類資訊。
方法雖然給出來了,但是可操作性太低了。第一條和第四條建議,是提高我們密碼的強度和無規律性。高強度無規律的密碼雖然安全,但是比較難以記憶。像 8374fji92fsaeo254f2 這樣的密碼你能記住嗎?第二條和第三條更建議我們每乙個賬號都設定乙個密碼,並且定期更換,記憶更是難上加難,有幾個人可以做到?所以說這份建議只是理論上可以解決我們的問題,但是沒有考慮到我們人類自身的侷限性。
其實我們稍加動一下腦筋還是有可能達到上面這份建議所要達到的目標的。
我們可以設定一套每個人所特有的密碼規則,這樣我們需要記住的不再是乙個個冷冰冰的密碼,而只需要記憶一套自己所獨有的規則就行了。通過下面三步可以設計出自己獨有的安全密碼。
一. 自己給自己的密碼加密
可以用五筆碼來加密:某個人叫「劉愛黨」,這三個字的五筆碼分別是 yjh+epd+ipk ,所以這三個字加密後就是 yjhepdipk . 當然你也可以給其他的對你而言有意義的漢字進行加密,比如「芝麻開門( apu+yss+ga+uyh )「之類的。
不會五筆的同學也是有辦法的,比如說「 chptbtptpbchptdtptp 」你能猜出是什麼意思嗎? 其實它是「吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮」的聲母。。。
二. 加上**網域名稱的前四位
人人網網域名稱 renren.com 前四位是 renr . 將這個字串加在我們第一步得到的密碼上。
三. 加上自己的幸運數字
劉愛黨的幸運數字是 314 ,加上去。
這樣劉愛黨就得到了他在人人網的密碼 yjhepdipkrenr314 ,劉愛黨依照這個方法分別設定了他的 qq 、支付寶密碼。
這樣的方法可以保證使用者的密碼在不相干的人看來就是一串隨機字串,而且保證了不同的賬號採用不同的密碼。更重要的是,你只要記住了你自己設定的簡單規則,就記住了你的所有密碼。而這樣的規則,大家可以盡情發揮自己的想象力來進行創造。
大家有更好的方法嗎?
Redis 密碼設定和檢視密碼的方法
redis沒有實現訪問控制這個功能,但是它提供了乙個輕量級的認證方式,可以編輯redis.conf配置來啟用認證。1 初始化redis密碼 在配置檔案中有個引數 requirepass 這個就是配置redis訪問密碼的引數 比如 requirepass test123 ps 需重啟redis才程式設...
centos忘記密碼,重新設定密碼的方法
1 重新啟動centos,在啟動過程中,長按 esc 鍵,進入gnu grub介面。2 選擇要進入的系統,按 e 鍵 在啟動之前編輯命令 3 選擇第二項作業系統的核心 kernel 按 e 鍵 在引導順序編輯選定的命令 4 在 rhgb quiet 後面間隔,輸入 1 或者 single 按ente...
mysql資料庫跳過密碼設定密碼的方法
mysql資料庫跳過密碼設定密碼的方法主要是通過修改配置檔案的方法 root host51 vim etc my.cnf mysqld skip grant tables 新增此行,該行的意思是跳過授權 validate password policy 0 validate password len...