梦殇国际

标题: 上周安全新闻汇总：别动我的密码 [打印本页]

作者: 阿星 时间: 2014-9-15 12:22
标题: 上周安全新闻汇总：别动我的密码

目测用软件管理密码的人很少

上周安全行业的重磅新闻是：

1、俄罗斯黑客公布500万Gmail用户名和密码

北京时间9月11日早间消息，俄罗斯黑客刚刚在网上公布了将近500万个Gmail邮箱及其相应的密码，但好在其中很多都是旧密码，不会对用户产生影响

2、谷歌否认此事是由于安全漏洞导致的，称并未发现Gmail系统被入侵的证据；

3、谷歌建议用户开启双重验证（即使用Google帐户密码＋手机上动态密码的方式）来避免该问题的再次发生；

4、有人提供一个网址，称可以查询你的Gmail账户的密码是否已被窃取；

5、专家出来提醒：不要在所谓的查询是否被盗的网站上输入自己的账号和密码，因为有可能是另一类黑客的钓鱼网站；

6、360安全专家分析：Gmail密码泄露事件祸起“撞库”，所谓撞库是指用黑客通过收集网络上已泄露的用户名及密码信息，生成庞大的密码库，然后到Gmail等网站尝试批量登录，得到一批可以登录的用户账号及密码；

7、这个问题的背后原因是：网友在网络上多个社区或网站上注册时输入的信息是相同的，当其中一个社区的账号信息被泄漏后，其他使用相同账号信息的网站也可被登录；

于是引申出今天的话题：到底我们应该怎样保管好自己的账号密码？

对于账号密码泄漏，可能有以下两种情况：

a、安全意识的薄弱，在每个网站使用弱密码，或常用网站使用强密码，其他不常用网站使用弱密码

插播社区的一个实例，社区以前被人使用扫号机盗号发广告，经后台排查如下：

附冻结帐号的密码使用情况

密码为 123456 的用户有 19755 个
密码为 111111 的用户有 5801 个
密码和用户名相同的用户有 17375 个
密码为 123123 的用户有 2310 个
密码为 12345678 的用户有 1743 个
密码为 1234567 的用户有 740 个......

b、针对上面的情况，很多网站在注册时要求使用强密码（数字+字母或+特殊字符的要求），但由于要记忆的网站密码太多，所以很多用户在大多数网站都使用同一个强密码，这虽然注册时符合了规则，但也带来了一个新的问题：其中一个网站被盗，其他网站也可被登录；

8、再此基础上，一部分高端用户有了新的办法：使用软件去记忆或生成各个网站的密码，通过该软件自动登录网站或管理密码（如lastpass等），这样一来不需记忆多个密码，简单方便；

9、但是这也带来了另一个问题：鸡蛋都放在了同一个篮子里，我所有的密码都放到lastpass里面，如果哪一天lastpass被人拖库了，而他又知道我的主密码，那我其他所有保存的密码都能被看到了。

所以这期的讨论点为：

1、你现在是怎么保存多个网站密码的，弱口令？一个强密码通用？浏览器记录？软件管理？

2、谈谈你认为到底我们应该怎样保管好自己的账号密码？

作者: 大水笔 时间: 2014-9-15 12:31
我的很多账号都是用同一个密码

作者: 七寸 时间: 2014-9-15 12:45
写在纸上啊……

作者: 阿星 时间: 2014-9-15 13:07

七寸发表于 2014-9-15 12:45
写在纸上啊……

好办法

作者: 七寸 时间: 2014-9-15 18:04

阿星发表于 2014-9-15 13:07
好办法

这么好的办法，给点tbs吧

作者: 阿星 时间: 2014-9-15 18:05

七寸发表于 2014-9-15 18:04
这么好的办法，给点tbs吧

你比我多

作者: 七寸 时间: 2014-9-15 21:14

阿星发表于 2014-9-15 18:05
你比我多

为何会这样，说，包养了几个小情人？

作者: 阿星 时间: 2014-9-15 22:21

七寸发表于 2014-9-15 21:14
为何会这样，说，包养了几个小情人？

毫无，上次自己清空了

欢迎光临梦殇国际 (https://714.hk/)