防止数据泄露 保证密码安全

近日知名职业社交网站LinkedIn已经证实了其网站用户密码被泄露,虽然还未确定遭泄露的用户数是否如之前媒体报道的650万之众,但是用户密码泄露的事实却是板上钉钉。Websense安全试验室已经通过官方博客在第一时间提醒LinkedIn用户立刻更换密码,以避免账户被恶意份子滥用。不过就密码安全问题,作为一名安全工作人员,笔者还是要老生常谈一下。

密码是什么,是我们进入账户、邮箱,甚至是在银行取款时的凭证。如果恶意份子获得了我们习惯使用的密码,只要他用心收集更多的信息,他就有可能为我们生活造成难以想象的损失。虽然此次LinkedIn密码泄露事件中黑客获得的密码文件时散列存储的,但是从技术角度而言,破译这些密码并非难事,所以再次提醒使用LinkedIn的朋友们要立刻更新密码哦。

要知道一旦黑客破解了密码,他就能轻松地以你的身份操作你的LinkedIn账户,这样的情况会引发三个严重的后果:第一,也是最让人忧心的一点,黑客会利用你建立的信用网络,试想一下你的好友、工作伙伴或者崇拜者会信任并点击黑客假以你的身份发去的任何链接,这样黑客就能轻易的发起针对他们的攻击和数据窃取。第二,因为大多LinkedIn用户都绑定了Facebook和Twitter等其他的社交网络服务,如果他利用你的账户发布不恰当的内容或者钓鱼内容,不仅可能危害你的联系,也可能对你的名誉造成损害。第三,因为很多人习惯于使用同样的密码登陆不同的服务和账户,黑客只要顺藤摸瓜,就有可能推测出你在其他网络的账户、邮箱密码,甚至是银行密码。所以,一次密码泄露的危害绝不仅仅局限于当前账户,甚至可能危及电子邮件、社交网络、银行账户和移动数据,等等。

密码泄露不可小觑,小心防范才能防微杜渐,作为Websense安全实验室的一名资深安全调查人员,我建议你采取以下措施保护你的密码:

·定期更换密码。

·确保你的密码在内容和长度上都具有一定的复杂度;混合数字和字母的密码是比较明智的选择,使用大小写字母与标点符号混合也可以。总的来说,密码长一些为好。

·密码通用最不可取,注册不同的网站和服务时要使用不同的密码。

·如果你所访问网站可以提供基于HTTPS协议(比HTTP安全)的访问,请使用这个。

近年来,各种数据泄露事件屡见不鲜,极大地凸显出了数据泄露防护对于个人和企业的重要性。如果不能提升数据安全防护的意识,并积极地付诸于行动,我想企业和个人都将疲于应对各种后果。密码保护是防止进一步被恶意攻击或者数据泄露的大门之一,在此希望都尽快进行一次密码更换,并尽量使用不同的密码结构,这样才能不把打开安全大门的钥匙无意识地交付给潜在的恶意份子。