最专业的APP代练平台源码!

资讯热点
600万密码泄密后我们如何保护我们的密码?

发布时间:2020-4-24 分类: 电商动态

最近,Wuyun.com透露,damai.com用户密码数据库在线销售,涉及600多万用户!

使用密码进行md5解密后,您可以登录大麦网络。

在泄露的数据中,取出三个相邻的帐户进行登录,并且数据包捕获分析的用户ID是连续的,并且技术上初步证明数据具有大的阻力可疑。目前,Damai.com已经确认了用户信息泄露消息的真实性,并发出紧急通知,要求Damai网络用户及时修改密码,并提前防止密码造成的冲突风险。 。

  什么是拖库? 拖库意味着什么?

拖动库,也称为“Unpants”,通常是由于某些小型网站服务器安全措施不到位,被黑客入侵,拖出数据库,导出用户名和密码,然后在其他地方使用它。例如,以某个价格,它被卖给在线“好东西”。

碰撞库,是网上的“好东西””通过多个渠道获取大量的用户名和密码,使用此帐号密码去大型网站尝试登录,(软件自动,一些识别码也能自动识别)点击一下即可。这意味着一旦用户在多个站点上使用相同的帐户密码,只要其中一个被拖动,因为安全措施不到位,用户的所有帐户信息都将受到威胁!

事实上,在网站数据库中获取数据并不一定需要非常先进的技术和成本。掌握一些基本的黑客技术以及强大而有效的黑客工具的人可以完成拖动库。 ”任务,一旦非法获取的数据库被用于崩溃进入图书馆,往往会造成更大的伤害。

  拖库危害——密码泄露的多米诺效应

2011年12月21日,一个专业的网站数据库开始疯狂转发,包括600多万个明文注册邮箱和密码泄露,大量受影响的用户在一夜之间更改了密码。从那时起,178个游戏网络和其他五个网站用户数据库纷纷发布,更多的媒体曝光了数十个大型网站被黑客入侵。拖动库,这将把2011年底的密码危机推到巅峰。就像四年前的密码危机一样,超过600万的Damai.com用户信息已在网上公开宣传。一旦他们被“感兴趣的人”使用,他们将继续崩溃到其他网站,这可能会触发一系列密码泄漏效应。黑客将发布多站点数据。

虽然有关如何设置高强度密码的文章势不可挡,但许多网民仍习惯为电子邮件,微博,游戏,在线支付,购物和其他账户设置相同的密码。

一旦数据库被泄露,所有用户配置文件都会公开发布,任何人都可以使用密码进入每个网站尝试登录。对于普通用户,财产或个人隐私可能会丢失或泄露。诈骗者使用您的信息冒充客户服务进行一系列欺诈。对于一些敏感的金融行业用户来说,这甚至是致命的危险!

  防止撞库——你的密码是否犯了“大忌”

根据2014年发生的购票网站的用户信息泄露数据,调查了网民的密码使用习惯。结果发现,大量网民犯了设置密码的罪名。请检查您是否在其中:

1.密码包含常用词汇,生日,手机号码,姓名拼音或缩写等;

第二,永远不要更改密码,密码多年;

第三,所有密码都存储在计算机,浏览器中;

四,密码长度太低,纯数字;

5.未提供保密措施或二次验证;

如果您在设置密码时提交这些密码,则帐户被盗的风险也会增加。因此,有必要为您的帐户的安全性开发一个良好的密码使用习惯。

  提高账户安全的可选方案

首先,设置一个强密码:形成大写字母,小写字母,数字,非数字符号的组合;

第二,经常更改密码:您可以定期更改密码,每月或每季度更改一次,不要在纸上以明文形式写密码;

第三,在不同的网络系统中使用不同的密码,为重要的系统使用更安全的密码;

第四,不要在本地保存密码:传统浏览器在没有良好加密策略的情况下保存密码,这通常是黑客破解密码的便捷方式;

五,使用更安全的身份验证方法:如果您认为密码太复杂难忘,可以使用扫描二维码登录,面对登录,指纹识别登录,每种方法比传统密码更安全,更方便,可以在手机中安装诸如洋葱令牌之类的认证软件。

« 黄太极变成了一个外卖平台:除了煎饼,还做了火锅饺子 | Valve的新商标名称宣布将是一款新游戏 »