注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Syziy`Blog

Syziy`Blog http://Syziy.blog.163.com

 
 
 

日志

 
 

CSDN数据泄漏引发的密码安全问题!密码安全随记~  

2011-12-25 19:27:51|  分类: 随记 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
CSDN数据泄漏引起的密码安全问题!密码安全随记~ - Syziy - Syziy`Blog
 
密码是一种用来混淆的技术,它希望将正常的(可识别的)信息转变为无法识别的信息。当然,对一小部分人来说,这种无法识别的信息是可以再加工并恢复的。 “密码”一词对人们来说并不陌生,人们可以举出许多有关使用密码的例子。如保密通信设备中使用“密码”,个人在银行取款使用“密码”,在计算机登录和屏幕保护中使用“密码”,开启保险箱使用“密码”,儿童玩电子游戏中使用“密码”等等。这里指的是一种特定的暗号或口令字。现代的密码已经比古代有了长远的发展,并逐渐形成一门科学,吸引着越来越多的人们为之奋斗。

密码是一门科学,有着悠久的历史。密码在古代就被用于传递秘密消息。在近代和现代战争中,传递情报和指挥战争均离不开密码,外交斗争中也离不开密码。密码一般用于信息通信传输过程中的保密和存储中的保密。随着计算机和信息技术的发展,密码技术的发展也非常迅速,应用领域不断扩展。密码除了用于信息加密外,也用于数据信息签名和安全认证。这样,密码的应用也不再只局限于为军事、外交斗争服务,它也广泛应用在社会和经济活动中。当今世界已经出现了密码应用的社会化和个人化趋势。


前几天CSDN的用户数据库被黑,600余万用户资料被泄露,CSDN官方随后证实了此事,称此数据库系2009年CSDN作为备份所用,目前尚未查明泄露原因。CSDN随后向用户发表了公开道歉信,并称已向公安机关报案,现有的2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。
由于很多用户的用户名和密码在各个网站几乎一样,一旦有一个帐号密码泄露,就很可能波及所有重要帐号的安全,如网上支付、邮箱、聊天帐号等,而用户遭受的损失,也可能被几倍的放大。
但是事情真的就这么简单吗?
首先我们看一张截图:
CSDN数据泄漏引起的密码安全问题!密码安全随记~ - Syziy - Syziy`Blog
从截图中我们可以发现人人网、开心网、天涯社区、世纪佳缘、百合网、美空网、京东商城、7K7K、等 各大网站用户数据库全部沦陷。
看到这里很多人会问,这都是黑客们干的吗?为什么这些网站有这么多的漏洞?错!错!你们都想错了!
引用A1PASS的话:
这是人的漏洞,各大厂商长久以来对信息安全漠不关心,最终导致了这场大规模沦陷。
这些数据库是过去2年内在圈内买卖的比较泛滥的的东西,价钱越来越低,直到现在大规模的免费放出……
换句话说,以前、现在、将来,我们的用户数据仍然在被廉价的贩卖。
造成这种情况的原因是多样性的,有一部分是黑客拖库造成的,也有一部分是内鬼泄漏的,这都可以原谅!不能原谅的是有些库干脆是厂商自己贩卖的(明文保存密码,你懂的)。

网民的密码安全意识:
通过CSDN数据库泄漏网民的安全意识也再一次被敲响警钟。有人统计了这次公布的 6428632 个CSDN密码,结果显示有239万人的密码和别人存在重复。在所有密码中,123456789出镜率高居榜首,有23万5千人使用它作为密码。排名第二位的密码是12345678,使用它的人数也超过了20万。

如何构建安全的密码:
除了各大网站要加强用户数据的安全外,网民们应该也要增大密码安全意识!
6位纯数字密码                            只需要0.0004秒台式PC机可破解
8位纯数字密码                            只需要0.4秒台式PC机可破解
11位纯数字密码                          只需要6分钟台式PC机可破解

6位纯字母密码                            只需要1秒台式PC机可破解
9位纯字母密码                            只需要6小时台式PC机可破解

3位数字+3位字母                        只需要8秒台式PC机可破解
3位数字+3位字母+1位符号         只需要59分钟台式PC机可破解

首先先修改密码,密码要分级别设置,小网站密码三级,常用网站密码二级,重要网站密码一级。
其次就是除了各大网站的ID外,其他网站尽量用马甲号登录,不要用自己常用的ID,最好一个网站一个马甲。
这年头 就算你密码设置的在复杂,你在一些安全系数不高的网站注册的账户出问题就麻烦了
第一、尽量使用“字母(大小写)+数字+特殊符号”形式的高强度密码 
例如张明设置密码:Z,hang_129@W.ang%357

第二、各大网站、网银、网上支付、常用邮箱、聊天帐号单独设置密码,切忌“一套密码到处用” 
例如张明百度网站密码:Z,hang_129@W.ang%Baidu  张明新浪网站密码:Z,hang_129@W.ang%Sina

第三、按照帐号重要程度对密码进行分级管理,重要帐号定期更换密码
例如:张明在普通不重要的论坛社区的密码:Z,hang_129357   
张明在重要网上银行 网上支付密码:129_Z,hang@357%W.ang$w/y

第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,因为黑客针对特定目标破解密码时,往往首先试探此类信息。

附:国内外网民常用的25个“弱密码”

  国内网民常用的25个弱密码包括:000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314

  国外网民常用的25个弱密码包括:password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football 

密码的由来:
公元前405年,雅典和斯巴达之间的伯罗奔尼撒战争已进入尾声。斯巴达军队逐渐占据了优势地位,准备对雅典发动最后一击。这时,原来站在斯巴达一边的波斯帝国突然改变态度,停止了对斯巴达的援助,意图是使雅典和斯巴达在持续的战争中两败俱伤,以便从中渔利。在这种情况下,斯巴达急需摸清波斯帝国的具体行动计划,以便采取新的战略方针。正在这时,斯巴达军队捕获了一名从波斯帝国回雅典送信的雅典信使。斯巴达士兵仔细搜查这名信使,可搜查了好大一阵,除了从他身上搜出一条布满杂乱无章的希腊字母的普通腰带外,别无他获。情报究竟藏在什么地方呢?斯巴达军队统帅莱桑德把注意力集中到了那条腰带上,情报一定就在那些杂乱的字母之中。他反复琢磨研究这些天书似的文字,把腰带上的字母用各种方法重新排列组合,怎么也解不出来。最后,莱桑德失去了信心,他一边摆弄着那条腰带,一边思考着弄到情报的其他途径。当他无意中把腰带呈螺旋形缠绕在手中的剑鞘上时,奇迹出现了。原来腰带上那些杂乱无章的字母,竟组成了一段文字。这便是雅典间谍送回的一份情报,它告诉雅典,波斯军队准备在斯巴达军队发起最后攻击时,突然对斯巴达军队进行袭击。斯巴达军队根据这份情报马上改变了作战计划,先以迅雷不及掩耳之势攻击毫无防备的波斯军队,并一举将它击溃,解除了后顾之忧。随后,斯巴达军队回师征伐雅典,终于取得了战争的最后胜利。
  雅典间谍送回的腰带情报,就是世界上最早的密码情报,具体运用方法是,通信双方首先约定密码解读规则,然后通信—方将腰带(或羊皮等其他东西)缠绕在约定长度和粗细的木棍上书写。收信—方接到后,如不把腰带缠绕在同样长度和粗细的木棍上,就只能看到一些毫无规则的字母。后来,这种密码通信方式在希腊广为流传。现代的密码电报,据说就是受了它的启发而发明的。
  评论这张
 
阅读(538)| 评论(2)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017