站長如何做好網(wǎng)站賬號(hào)密保安全 防范于未然
時(shí)間:2022-08-15 07:27:01 | 來源:建站知識(shí)
時(shí)間:2022-08-15 07:27:01 來源:建站知識(shí)
最近網(wǎng)上討論的最火熱的就是多個(gè)大型網(wǎng)站密碼泄露事件�����,其中最主流大家最熟悉的主要有3個(gè)網(wǎng)站����,分別是“天涯”“CSDN”“貓撲”�����。相信很多朋友都深受其害���,我也是受害人之一����,今天一天陸陸續(xù)續(xù)就在修改自己在各個(gè)網(wǎng)站注冊的密碼,截止到我寫這文章的時(shí)候�,把自己比較重視和常用的網(wǎng)站賬號(hào)密碼都修改了一遍,才安心的來寫這篇博文����。
傳播網(wǎng)站數(shù)據(jù)庫,是違法行為
今天還發(fā)現(xiàn)有人在我博客留言����,說有XX網(wǎng)站的數(shù)據(jù)庫,需要的加他QQ���。首先鄙視下繼續(xù)傳播這些網(wǎng)站數(shù)據(jù)庫用戶信息的人���,另外也好心提醒下這些繼續(xù)傳播沒法律意識(shí)的人。今天看某電視臺(tái)新聞?wù)靡灿姓f到這次的數(shù)據(jù)庫用戶信息泄露的事件���。新聞里有提到�����,在網(wǎng)上故意傳播或出售他人用戶信息����,用戶信息數(shù)量在500條以上的����,就會(huì)判3年以內(nèi)的有期徒,現(xiàn)在有已經(jīng)相關(guān)法律條例���。
這次幾個(gè)知名網(wǎng)站數(shù)據(jù)庫用戶賬號(hào)密碼泄露事件����,牽涉之廣�����,影響之大�����。相信有關(guān)部門已經(jīng)在重視這個(gè)����,會(huì)嚴(yán)厲打擊在網(wǎng)上惡意傳播數(shù)據(jù)庫的人����,哪怕這數(shù)據(jù)不是你盜取的也要承擔(dān)相應(yīng)的法律責(zé)任��。所以在這樣的環(huán)境下���,希望大家別覺得好玩����,也跟著到處傳播����,別不小心犯了法,被當(dāng)成了典型����。
不同重要度的賬號(hào),設(shè)置不同的密碼
這點(diǎn)我覺得是最重要的�,現(xiàn)在有的人為了上網(wǎng)方便,把所有網(wǎng)站密碼都設(shè)置一樣�����。哪怕你密碼設(shè)置得再復(fù)雜也沒用。比如這次的多個(gè)網(wǎng)站數(shù)據(jù)庫泄露事件�����,不是密碼設(shè)置復(fù)雜就能防住的���。所以不同重要程度的網(wǎng)站賬號(hào),最好設(shè)置不同的密碼�,從而不會(huì)因?yàn)閭€(gè)別網(wǎng)站賬號(hào)密碼泄露,而影響你注冊的大部分網(wǎng)站���,特別是一些會(huì)對個(gè)人造成直接利益影響的重要網(wǎng)站賬號(hào)���。根據(jù)自己的情況,在我心中把網(wǎng)站賬號(hào)重要程度分成了5類���。分別是 “郵箱類”“網(wǎng)銀類”“重要類”“常用類”“普通類”
網(wǎng)上賬號(hào)����,最重要的賬號(hào)就是郵箱賬號(hào)了��,因?yàn)槿绻S玫泥]箱賬號(hào)被盜了����,在外面注冊的賬號(hào)都有可能被盜��。因?yàn)橛绵]箱找回密碼��,是現(xiàn)在大部分網(wǎng)站通用的手段�。雖然現(xiàn)在各大網(wǎng)站�,只要注冊了賬號(hào)都會(huì)有郵箱服務(wù)。但相信大家常用的郵箱應(yīng)該就1-2個(gè)�,而且最好是使用大網(wǎng)站提供的郵箱服務(wù),安全系數(shù)高點(diǎn)���。對以經(jīng)常使用的郵箱賬號(hào)��,最好都設(shè)置“單獨(dú)”“復(fù)雜”的密碼�,防止被輕易破解�����。另外做好各種安全設(shè)置�,比如密保問題,手機(jī)綁定等等����,萬一被盜取了,也能快速找回。
然后比較重要的是網(wǎng)銀類賬號(hào)��,比如支付寶�����,財(cái)付通��,銀聯(lián)等網(wǎng)站賬號(hào)�。這類賬號(hào)的密碼我都是單獨(dú)設(shè)置的��,不會(huì)跟我在外面任何一個(gè)網(wǎng)站的密碼相同�����,密碼最好設(shè)置復(fù)雜點(diǎn)�,防止被破解。這樣的安全性是外面注冊的網(wǎng)站密碼都被盜了����,也不會(huì)影響我網(wǎng)銀類的賬號(hào),不會(huì)造成直接的金錢損失����。另外網(wǎng)銀類網(wǎng)站的賬號(hào)安全也相對做得比較好,不容易被泄露。
另外QQ賬號(hào)����,網(wǎng)站后臺(tái)管理賬號(hào),服務(wù)器賬號(hào)�,域名管理賬號(hào)等等,在我心中都屬于“重要類”的賬號(hào)�����。雖然這些賬號(hào)不會(huì)直接造成金錢損失����,但會(huì)間接的造成金錢損失,有時(shí)候比網(wǎng)銀賬號(hào)密碼被盜產(chǎn)生的損失會(huì)更大�。
如果你是一個(gè)站長,如果網(wǎng)站域名管理賬號(hào)被盜�����,導(dǎo)致網(wǎng)站無法正常解析打開��,對以一些人氣旺的網(wǎng)站影響就非常大��。比如之前百度DNS被修改�,導(dǎo)致網(wǎng)站長時(shí)間打不開���,造成的損失就非常大?;蛘叻?wù)器賬號(hào)被盜,導(dǎo)致網(wǎng)站數(shù)據(jù)庫被人惡意刪除和盜竊����,這些都會(huì)產(chǎn)生非常大的影響。所以對以這類賬號(hào)�,我也會(huì)單獨(dú)設(shè)置幾組密碼,而且密碼會(huì)設(shè)置復(fù)雜點(diǎn)��,防止被黑客軟件破解�����。
另外經(jīng)常登陸使用的網(wǎng)站賬號(hào)�,我也會(huì)單獨(dú)設(shè)置幾組密碼��。比如新浪微博����,還有我每周會(huì)登陸的幾個(gè)博客平臺(tái)和站長論壇。這些賬號(hào)在我心中也算比較重要的��,這些賬號(hào)如果被盜取,可能不會(huì)有多大的金錢上的影響����。但如果被人盜竊了然后去亂發(fā)廣告,還是會(huì)對個(gè)人造成一些負(fù)面影響�。對以這些常用網(wǎng)站的賬號(hào),我也都會(huì)綁定郵箱��,能保證網(wǎng)站密碼被盜竊了后�,至少能通過郵箱找回。
最后一些不怎么登陸的網(wǎng)站����,論壇在我心中都屬于“普通類”賬號(hào),設(shè)置的密碼也相對簡單�����,可能也不會(huì)做任何的密保安全����。因?yàn)檫@些地方的網(wǎng)站賬號(hào)就算被盜竊了,基本上也不會(huì)對自己造成任何影響�����。還有偏娛樂類型網(wǎng)站賬號(hào),也基本上屬于不重要的賬號(hào)����。比如在視頻網(wǎng)站,游戲網(wǎng)站的賬號(hào)��。當(dāng)然因?yàn)槊總€(gè)人上網(wǎng)習(xí)慣和愛好的不同���,對于不同類型網(wǎng)站賬號(hào)的重要性判斷也會(huì)不同���。
對以重要賬號(hào)做好密保安全,別嫌麻煩
QQ號(hào)碼相信在大部分人心中都屬于非常重要的賬號(hào)類型����,我經(jīng)常聽到身邊的朋友說自己用了幾年的QQ被盜了,非常的悲痛���。對以這樣的我都不給予同情,既然重要為何不一開始就做好密保安全了���。QQ號(hào)碼也是網(wǎng)絡(luò)黑客最熱衷到期的用戶賬號(hào)類型之一��,我自己注冊了8個(gè)左右QQ號(hào)碼��,每次工作需要注冊新QQ的時(shí)候��,我都會(huì)在注冊QQ成功的同時(shí)就立即設(shè)置上密保問題�����,從一開始了就防范了密碼被盜竊無法找回的隱患�����。
在用QQ的這幾年�,雖然密碼也被黑客盜竊登陸過,但都有第一時(shí)間找回修改�����,從而把損失降到了最低���。對于這種非常重要的賬號(hào)��,大家一定不要嫌麻煩��,早早設(shè)置上密碼保護(hù)�。最好還綁定下手機(jī)�����,加大賬號(hào)的安全性。特別是現(xiàn)在很多用戶習(xí)慣了用QQ賬號(hào)綁定一鍵登陸別的網(wǎng)站���,如果QQ賬號(hào)密碼被盜竊�,間接造成多個(gè)網(wǎng)站賬號(hào)盜取�����。
另外一些論壇有“安全提問登陸”的功能,對以賬號(hào)安全幫助也是非常大���。比如用DZ程序的論壇都有這功能��,只要設(shè)置了“安全提問登陸”,從而就算用戶賬號(hào)密碼被盜取���,盜取人也無法登陸論壇。之前28推論壇就常有會(huì)員的賬號(hào)被人盜竊��,然后群發(fā)一些非法內(nèi)容����。后來我就在28推發(fā)了個(gè)全站公告,建議28推會(huì)員盡量都設(shè)置上“安全提問登陸”���。另外對以一些重要的論壇賬號(hào)�����,比如版主���,是強(qiáng)制要求都得設(shè)置上“安全提問登陸”���。從而避免論壇管理層的賬號(hào)被盜取后,給論壇造成更大的損失�����。
如圖:設(shè)置了“安全提問登陸”不擔(dān)心重要論壇賬號(hào)密碼泄露�����,被人輕易登陸
網(wǎng)站密碼泄露查詢工具��,是把雙刃劍
今天還發(fā)現(xiàn)多個(gè)網(wǎng)站密碼泄露查詢工具�,一些網(wǎng)站把幾個(gè)被盜竊的數(shù)據(jù)庫賬號(hào)密碼集合在一起,供網(wǎng)民查詢�,看看自己的賬號(hào)有無被泄露。
做這樣的工具出發(fā)點(diǎn)好的,讓大家能在沒下載數(shù)據(jù)庫的情況下����,也能第一時(shí)間了解自己賬號(hào)有無被泄露,從而第一時(shí)間去修改����。但也容易被一些違法份子,有心利用�。通過這個(gè)工具,有目的的去了解身邊認(rèn)識(shí)的一些人的賬號(hào)有無被泄露��。從而想辦法去下載數(shù)據(jù)庫�����,了解對方密碼�,做一些違法影響他人利益的事情。雖然這事情在網(wǎng)上已經(jīng)傳的很開了�����,但也不是所有網(wǎng)民都注意到這個(gè)時(shí)間�����,可能還有很多人都還不知道自己在XX網(wǎng)站注冊的賬號(hào)密碼被泄露了。今天就發(fā)現(xiàn)有人通過這工具查詢他人的ID�����,還直接發(fā)布在微博上嘩眾取寵���,讓大家圍觀XX的ID也被泄露了,給別人間接造成了安全隱患�����。
所以我覺得現(xiàn)在網(wǎng)上做得這些密碼泄露工具是把雙刃劍��,能幫助一些網(wǎng)民及時(shí)發(fā)現(xiàn)密碼是否被泄露����,也會(huì)被一些有心人利用。特別是一些密碼泄露工具查詢做得很離譜�,如果只顯示你的賬號(hào)和郵箱有無在名單里這是比較應(yīng)該的,但有的甚至還同時(shí)顯示賬號(hào)的部分密碼���。特別是不同的密碼泄露工具���,顯示的部分密碼區(qū)域還不同,有的只顯示前面的幾位,但有的顯示后面的幾位�,2份數(shù)據(jù)相加,完整密碼差不多都曝光出來了��,我覺得這樣很不好�����。反而給一些違法份子��,提供了便捷的通道�����。哪怕只顯示一部分密碼���,也會(huì)造成了一些安全隱患,讓用戶的密碼直接被破解的可能性加大����。
這次的網(wǎng)站賬號(hào)密碼泄露事件,也是給平時(shí)不怎么重視密碼安全的人敲響了一個(gè)警鐘�,讓大家都修改下密碼,也是個(gè)好事情��。已經(jīng)被盜過和還沒盜的各大網(wǎng)站以后一定要做好數(shù)據(jù)庫安全了,希望這次事件后國內(nèi)的網(wǎng)站密碼安全技術(shù)能上個(gè)新臺(tái)階�,要不我們這些普通老百姓太受傷了。比如這次因?yàn)槊艽a被盜��,把網(wǎng)站密碼都批量修改了下�,如果剛剛修改了密碼的一個(gè)網(wǎng)站的數(shù)據(jù)庫又被盜了�����。新密碼再次被曝光�����,從而又要去全部修改一次��,那就真的太折騰人了��。
2011-12-27
本文首發(fā)地址牟長青的網(wǎng)絡(luò)推廣博客:(轉(zhuǎn)載請保留)
在線咨詢
