當天晚上得到了這份被泄露的資料,查找了一下,還好沒有自己的賬號信息,但是周圍的部分同學就不走運了,紛紛發現自己的賬號赫然在列。用裏面別人的賬號驗證了一下,一下子登上了好幾個 qq 。。。
這次事件讓廣大用戶質疑的是, csdn 賬號數據庫居然是用明文保存的用戶密碼,稍微加密一下,也不至於發生這樣的事。據 csdn 的 CTO 解釋,明文保存密碼是歷史原因留下的一些遺留問題,並且網站的系統結構採用的是 windows+sql server ,微軟的東西真不靠譜。另外,有消息說此次 csdn 用戶數據庫的泄露者是金山毒霸的員工。希望能夠得到證實或者闢謠,以讓廣大用戶瞭解事情真相。
雖然 csdn 迅速採取措施力圖將影響降到最低,身邊的同學也紛紛改掉了自己的密碼。但是這次事件還是暴漏出了國內很多互聯網廠商信息安全的意識非常淡漠。底層的架構往往在建設初期對安全考慮並不夠多,隨着業務擴展又積重難返,加上是一個動態的結果,所以往往出現各種安全問題。本次事件主要是由廠商的過失造成,但是也發現了有大批同學採用的是很弱的密碼,而且在很多地方使用同樣的賬號密碼,這樣會導致密碼很容易被猜測破解,而且一旦賬號被盜,多處賬號都會被盜,擴大用戶的損失。
計算機安全的先驅羅伯特·莫里斯說過這樣一句名言:確保計算機安全的三條黃金定律是:不要計算機,不開機,不用計算機。這句話說明了確保計算機安全是一件很難的事,但是現在要我們完全不使用計算機是不可能的事,所以我們應該儘可能減少失誤來控制計算機的安全性在我們可以接受的範圍內。對於廠商,我們除了督促他們給我們提供更安全的服務外,能做的事情不多,但是我們可以改進自己的行爲來確保我們的安全。
網上已經給了我們很多的建議來設置自己的密碼,像下面這份《密碼安全指南》:
第一、儘量使用“字母 + 數字 + 特殊符號”形式的高強度密碼 ;
第二、網銀、網上支付、常用郵箱、聊天帳號單獨設置密碼,切忌“一套密碼到處用” ;
第三、按照帳號重要程度對密碼進行分級管理,重要帳號定期更換密碼 ;
第四、避免以生日、姓名拼音、手機號碼等與身份隱私相關的信息作爲密碼,因爲黑客針對特定目標破解密碼時,往往首先試探此類信息。
方法雖然給出來了,但是可操作性太低了。第一條和第四條建議,是提高我們密碼的強度和無規律性。高強度無規律的密碼雖然安全,但是比較難以記憶。像 8374fji92fsaeo254f2 這樣的密碼你能記住嗎?第二條和第三條更建議我們每一個賬號都設置一個密碼,並且定期更換,記憶更是難上加難,有幾個人可以做到?所以說這份建議只是理論上可以解決我們的問題,但是沒有考慮到我們人類自身的侷限性。
其實我們稍加動一下腦筋還是有可能達到上面這份建議所要達到的目標的。
我們可以設置一套每個人所特有的密碼規則,這樣我們需要記住的不再是一個個冷冰冰的密碼,而只需要記憶一套自己所獨有的規則就行了。通過下面三步可以設計出自己獨有的安全密碼。
一. 自己給自己的密碼加密
可以用五筆碼來加密:某個人叫“劉愛黨”,這三個字的五筆碼分別是 yjh+epd+ipk ,所以這三個字加密後就是 yjhepdipk . 當然你也可以給其他的對你而言有意義的漢字進行加密,比如“芝麻開門( APU+YSS+GA+UYH )“之類的。
不會五筆的同學也是有辦法的,比如說“ chptbtptpbchptdtptp ”你能猜出是什麼意思嗎? 其實它是“吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮”的聲母。。。
二. 加上網址域名的前四位
人人網域名 renren.com 前四位是 renr . 將這個字符串加在我們第一步得到的密碼上。
三. 加上自己的幸運數字
劉愛黨的幸運數字是 314 ,加上去。
這樣劉愛黨就得到了他在人人網的密碼 yjhepdipkrenr314 ,劉愛黨依照這個方法分別設置了他的 qq 、支付寶密碼。
這樣的方法可以保證用戶的密碼在不相干的人看來就是一串隨機字符串,而且保證了不同的賬號採用不同的密碼。更重要的是,你只要記住了你自己設置的簡單規則,就記住了你的所有密碼。而這樣的規則,大家可以盡情發揮自己的想象力來進行創造。
大家有更好的方法嗎?