日前,包括CSDN在内的等众多互联网公司数据库被黑客盗取并公开,多达千万用户资料被泄露,这是中国互联网史上规模最大的一次用户资料泄露事件。为此,QQ电脑管家安全中心向广大用户发布紧急安全提示,同时通过官方微博同步发布安全警报,QQ电脑管家提醒广大网友安全无小事,请及时修改密码,注意保护帐号安全。
很多网民为方便记忆,所有网站帐号用户名和密码都一模一样。一旦一家网站用户密码被泄露,产生的连锁效应会导致用户网银,支付宝等帐号被黑客瞬间入侵,造成巨大的损失。为此,QQ电脑管家安全中心建议,广大用户在不同的网站设置密码时应兼顾“易记”和“安全”两个属性,不可偏废,三步应对网站数据泄漏事件:
一、 杜绝使用弱密码(重要网站,常用网站):避免纯数字,纯字符,简单的数字字符组合, QQ电脑管家安全中心通过分析,发现常用的密码组合,如:简单的数字组合:000000,111111,有规律字符组合: abcdef,abcabc,邻近键盘字符组合:qwertyui,asdfgh,特殊含义组合:password ,iloveyou,是黑客容易破解的,且破解成功概率为100%。
二、 避免同一场合使用相同密码:重要的不重要的网站大家都用同一个密码的坏处是,只要某一个密码被黑客盗取,用户的其他信息也就一并泄露,比如最近支付宝,新浪微博被盗号事件。
三、设置规则记住多个不同密码:用户可将日常使用的网络服务分为两类,重要的和一般的,采取不同的密码规则进行设置。
1. 一般网站:平时经常性会遇到某个网站需要注册才能看视频,下载附件什么的,对于偶尔碰到的这些网站可以使用这样的规则:小网站专用ID+小网站专用密码邮箱+简单密码。如 ID:世界末日 注册邮箱:2012come@qq.com 密码:20122012
2. 重要的网站:对于平时使用频率很高的网站(QQ,邮箱,微博)和一些涉及到钱的网站(财付通,支付宝,淘宝,拍拍,网银),必须设置独立并且强大的密码,为了方便记忆,我们可以采取下面这种方法来为自己量身定制一套密码。
【示例】密码:!ZhanTyou@fireIThole2012#kicw1sina!(有些网站长度受限或不支持特殊字符,因此我们的密码长度和内容要视不同网站支持范围而定),让我们来拆解一下这组强大密码是怎样炼成的。
(1) 密码同时包含有大小写英文字符,数字和特殊字符;
(2)ZhanTyou,实际上是詹天佑的姓名缩写,为了避免被猜测出,隐藏了部分拼音内容,同时采用大小写也一定程度上增强了密码墙度;
(3) 同时采用了!,@#特殊字符,甚至于你可以试试某些特殊的ACSII字符,比如2o12®™,酱紫密码墙度又增强了;
(4) firehole 实际上是CS中我们经常会听到的一句e文的简写"fire in the hole",有缩写并大小写组合哈,喜欢玩儿CS的应该不会忘记这句;
(5)2012,这个大家都知道是个什么东东了,这里可以加入你的生日,xx纪念日等等信息;
(6)kicw,实际上是键盘上输入love字母旁边的键位,每个都是隔了一个键位(数字1),哈哈只要记住love和键位规律看键盘就可以想起了;
