7月18日消息,上周末黑客将雅虎网站的45万个用户登录认证信息公之于众,信息安全的问题再一次被提及。资深安全专家表示,密码设置最好相对复杂并做到定期更换。
黑客宣称这些隐私资料是黑进雅虎网站一个子域名后获得的,那里可以轻松看到未加密的账户信息,黑客同时表示,他们导出数据意在敲响安全警钟,在提醒网站增强安全措施的同时,也让个人用户提高自己的密码强度。受攻击之后几个小时,雅虎在网站向用户公开道歉并建议用户按时修改密码。
日前,微软Windows Live帐户部门经理Eric Doerr就此撰文称,上周末黑客对雅虎、Facebook、NVIDIA官网论坛等处的攻击造成用户信息泄露,使得目前微软服务20%的用户遭受安全风险,主要原因即为不少人在多个网站、服务之间使用相同的帐号名称和密码。
“以我个人为例,登录的网站有上百个,要是每个网站都换帐号和密码,真是记不住。”资深安全顾问张百川在采访时表示,用户在设置密码上,最好能够数字、字母以及大小写兼顾,且字符稍长,并做到定期更换。“不过对大多数人来说,都没有定期更换的习惯,因此在设置密码时最好稍微复杂一点。”用户可以先区分开重要以及不重要的帐号和密码,同时也将涉钱和不涉钱的区分开,“相对来说可以保证一定的安全性。”