Websense密码泄露不可小觑小心防范才能防微杜渐
知名职业社交网站LinkedIn已经证实了其网站用户密码被泄露,虽然还未确定遭泄露的用户数是否如之前媒体报道的650万之众,但是用户密码泄露的事实却是板上钉钉。Websense安全试验室已经通过官方博客在第一时间提醒LinkedIn用户立刻更换密码,以避免账户被恶意份子滥用。不过就密码安全问题,作为一名安全工作人员,笔者还是要老生常谈一下。
密码是什么,是我们进入账户、邮箱,甚至是在银行取款时的凭证。如果恶意份子获得了我们习惯使用的密码,只要他用心收集更多的信息,他就有可能为我们生活造成难以想象的损失。虽然此次LinkedIn密码泄露事件中黑客获得的密码文件时散列存储的,但是从技术角度而言,破译这些密码并非难事,所以再次提醒使用LinkedIn的朋友们要立刻更新密码哦。
要知道一旦黑客破解了密码,他就能轻松地以你的身份操作你的LinkedIn账户,这样的情况会引发三个严重的后果:第一,也是最让人忧心的一点,黑客会利用你建立的信用网络,试想一下你的好友、工作伙伴或者崇拜者会信任并点击黑客假以你的身份发去的任何链接,这样黑客就能轻易的发起针对他们的攻击和数据窃取。第二,因为大多LinkedIn用户都绑定了Facebook 和 Twitter等其他的社交网络服务,如果他利用你的账户发布不恰当的内容或者钓鱼内容,不仅可能危害你的联系,也可能对你的名誉造成损害。第三,因为很多人习惯于使用同样的密码登陆不同的服务和账户,黑客只要顺藤摸瓜,就有可能推测出你在其他网络的账户、邮箱密码,甚至是银行密码。所以,一次密码泄露的危害绝不仅仅局限于当前账户,甚至可能危及电子邮件、社交网络、银行账户和移动数据,等等。
密码泄露不可小觑,小心防范才能防微杜渐,作为Websense安全实验室的一名资深安全调查人员,我建议你采取以下措施保护你的密码:
· 定期更换密码。
· 确保你的密码在内容和长度上都具有一定的复杂度;混合数字和字母的密码是比较明智的选择,使用大小写字母与标点符号混合也可以。总的来说,密码长一些为好。
· 密码通用最不可取,注册不同的网站和服务时要使用不同的密码。
· 如果你所访问网站可以提供基于HTTPS协议(比HTTP安全)的访问,请使用这个。
近年来,各种数据泄露事件屡见不鲜,极大地凸显出了数据泄露防护对于个人和企业的重要性。如果不能提升数据安全防护的意识,并积极地付诸于行动,我想企业和个人都将疲于应对各种后果。密码保护是防止进一步被恶意攻击或者数据泄露的大门之一,在此希望都尽快进行一次密码更换,并尽量使用不同的密码结构,这样才能不把打开安全大门的钥匙无意识地交付给潜在的恶意份子。
- 全国制桶企业聚会无锡共商包装行业发展大计艺术玻璃揭阳玻纤滤布接触器凸轮轴Frc
- 柯达股价下跌30破产申请或本月提交柯达股滤油器黄冈单向阀钢筘预冷机Frc
- 余姚塑料市场最新报价2009519标准电缆高平全站仪公关咨询复合管Frc
- 沙特基础携手韩国SK化学进军LDPEPO防护手套纵剪机数控立车云母带顺丁橡胶Frc
- 旗滨集团十年发展欲夺玻璃行业头把交椅电表壳密山封头气雾阀测量工具Frc
- 12月河南省石化企业产值同比增长2967汤锅礼品回收滤芯电瓶叉车火焰Frc
- 嵌入式电镦智能控制线性光耦兴平燃料油石油助剂卫衣Frc
- 我国南黄海地区石油勘探开发提上日程手电筒宿迁操纵盘桃酥机无铅锡膏Frc
- 2013五金刀具消费规模将达485亿以上球磨机食玩手袋网站优化名人签名Frc
- 印工协印之通代表团赴美考察汽车前桥电感器钎料继电器配电柜Frc