数据时代到来了如何保护密码安全

资源描述

《数据时代到来了如何保护密码安全》由会员分享，可在线阅读，更多相关《数据时代到来了如何保护密码安全（3页珍藏版）》请在金锄头文库上搜索。

1、一、j-_? =S言论编者按：专家建议：使用支付密码，必须是唯一的一套密码，而且应该加大复杂程度。另外，最好定期做好数据备份。要介意个人信息的泄露，购物时可以把名字里的一个字故意错成同音字。数据时代到来了如何保护密码安全 S S O R D SE L R；TY 杨从丽本文开头应该先来看一个储户4 万元被盗起诉银行的案例。2009年1 月，陈客户银行卡上的4万元存款被人分16次支取，陈找到了账户所属银行交涉未果，随后将建设银行余杭支行告上法院，要求银行承担经济损失。余杭人民法院作出的二审判决是：储户陈X承担主要过错，银行言SPEECH 承担40责任，赔偿161 6万元。

2、陈因密码设置过于简单承担 60责任。账单显示，共有32笔记录与这次银行卡盗刷有关。其中有16笔取现记录和16笔手续费记录。陈的建行龙卡上的钱被人分作三天取走了4 万元，产生手续费400元。陈当时心中的疑团是：“卡在我身上，钱怎么会在怀化遭取，而且我当时人在国外。” 2010年1月余杭人民法院开庭审理了此案。法院认为第三人是利用自动取款系统的漏洞支取了原告陈X 的存款，被告方银行不能举证证明已经尽到了安全保障义务，判决被告建设银行余杭支行应当支付给原告陈 47 48业人民币40400元。被告银行方面不服一审判决。法院二审后认为，储户陈自述密码设置过于简单，曾将卡交给其

3、亲属并告知密码支取，可能造成了密码泄露；陈X X收到有人取款的短信后，没有及时报案挂失，使第三人有充足时间取款。据此，陈X应承担主要过失，判决银行承担40的责任，赔偿1616万元。案件的最后判决与一审判决发生了大相径庭的变化，从另一个侧面反映了随着经济环境发生的变化，个人使用银行密码不当造成了损失，当事人将承担不可推卸责任。聊天、邮箱、支付三套密码。个人安全才有保障互联网已经在日常生活中无孔不入：我们网上购物，足不出户能买遍全球；通过网络即时通讯工具能与大洋彼岸的朋友实时沟通，交流工作在网上社区里可以晒美食、晒美图，分享心情。从两年前的“天涯社区 4000

4、万用户信息泄露”事件，到近期 “搜狗浏览器疑似泄密”陆续爆出，相关负面消息越来越多。再一次把互联网上个人隐私安全的问题推到了人们的面前。那么如何才能保护个人信息安全?笔者专门请教了互联网专家。两年前中国社交网站最早的天涯社区遭黑客攻击，4000万用户账号、密码、邮箱等信息泄露。直到现在在开发者技术社区，还能查到当时被泄露的用户信息，如果那些信息被曝光的用户在事件之后从未修改账号、密码等习惯，仍然使用原先同一套的账号、密码，那么他们的个人信息仍被暴晒在互联网上，为盗用者打开了方便之门。 360安全专家安扬先生这样建度比较高。生日、电话号码、简单的数字组合、字母组

5、合密码强度很低，为了信息安全应避免使用此类密码。并向客户提出以下建议： 1学会定期清理电脑上网时经常发生的情况是：在很多不同网站都能看到自己曾搜索过关键词的广告。其实你应该意识到，此时你的兴趣爱好、工作特点等个人隐私信息已经被暴露了。国内互联网议：“不同网站、邮箱需要设置不同密广告营销公司套取用户cookie信息码，可以避免一家网站被黑，导致注的案件曾被曝光过。有网友建议可以册邮箱和密码泄露。网友在设置密码通过使用含有“禁止跟踪”功能的浏时应对密码分级管理，重要账号(如览器保护自己的隐私。这个方法是否常用邮箱、网上支付、聊天账号等)单靠谱? 独设置密码。养成定

6、期修改密码的习浏览器禁止跟踪功能可以禁止惯，就可以有效避免网站数据库泄露广告公司等第三方网站的cookie，能影响到自身账号。另外工作邮箱不能够在一定程度上降低被广告平台跟用做于注册网络账号，以免密码泄露踪上网行为、推送精准广告的风险。后危及企业信息安全。” 但是，由于cookie也具有方便用户登怎样密码设置才安全录网络账户等积极作用(在一定有效现在某银行已经向私人银行客期内，无需重复输入账号密码就能进户提出了密码设置的具体要求：个人行登录操作)，而且在线广告是互联应该设置三套密码，应用不同场景。网服务商的主要盈利模式之一，因此普通的一套，邮箱类一套，资金交易

7、目前常用的浏览器大多没有禁止跟类一套。三套账号、三套密码，密码复踪功能。我行吴炜高级经理认为，一杂程度尽量是数字加字母再加符号。刀切式的“禁止跟踪”可能造成上网某银行电子银行部机关专家建议，时需要反复登录账号、无法记住游戏 “字母+数字+特殊符号”的密码强进度等不便。相比之下他推荐网友使 SPEECH言二型49 置的密码太简单，银行会要求进行身份信息认证以保障安全。专家建议：最为重要的是支付密码，必须是唯一的一套密码，而且应该加大复杂程度，甚至可以使用密码管理软件如keepass等管理存储，需要时插上U盘使用。另外，最好定期做好数据备份。真要介意个人信息的泄

8、露，购物时可以把名字里的一个字故意错成同音字。 3学会不用简单密码到底什么样的密码算简单密码? 农行借记卡持有者提出了疑惑。自己的密码多年来一直在用，银行用什么标准来判定简单密码。农行电子银行客服代表的解释是，所谓简单密码的识别也是系统自行设定的，用相同的数字如111111，用顺序号如123456 或654321等都属于简单密码的范畴，此外身份证的后6位，本人的生日等也会被银行操作系统认为是简单密码。关于简单密码的认定，农行并没有给出明确的官方说法。不过在建行的官方网站，最近给出了详细的说明：在现实生活中有部分银行客户在设置账户密码时，为了便于记忆和操作，将密码

9、设置得过于简单。例如符合数字简单升序、简单降序、相同数字排列、生日、证件号后六位设置的密码等等，建行将会把这类密码视为简单密码。银行的业务系统能识别些有规律的简单密码，有些使用个人信息的密码也不安全，但是银行无法自动识别加以提醒。比如用电话号码、车牌号、QQ号等容易猜测的号码，用以作为密码就是很不安全的。此外银行也建议客户应定期更换密码，因为长期使用一个密码容易发生泄露。用电脑清理功能，设置自动清理电脑中的跟踪cookie、购物网站cookie和广告植入等信息，保留对用户更有价值的cookie，这样既能保护隐私，也不影响日常使用。 IE10及以上版本、Safa

10、ri、Fire fox22及以上版本等浏览器默认开启 “禁止跟踪”功能，网友可以选择。重要账号的密码要单独设置。电子邮箱是几乎所有网络账号的注册和找回密码的必备信息，可以注册若干从不对外使用、只有自己知道的邮箱(建议使用Gmail等相对安全的邮箱服务)，分别作为重要账号的注册邮箱和密保邮箱。用来注册账号的邮箱和对外联络的邮箱一定要分开，目的是为了防止他人进行针对性攻击。另外一旦有账号被盗，通过密保邮箱找回密码是非常关键的补救措施。重要账号的密码一定要单独设置。如果担心自己记不住，可以使用“ taobao”、“weibo”来分别设置密码。可以换为其他特殊符号，ta

11、obao和weibo也可以用tb、 wb来代替。这样做既方便记忆，也能够避免一个网站被拖库(从数据库导出数据)后，黑客使用撞号工具尝试自动登录其他平台盗号。 2学会使用密码管理软件从今年开始在农业银行杭州的网点开户办理新的银行卡，设置密码用生日数字会遭到银行的工作人员的拒绝，这样的密码已经不能再用了，必须要再换一个与生目无关又不是过于简单的数字。客户开始也许并不了解：银行卡密码设什么是客户个人的自由。而银行工作人员的解释是，在实际运用过程中，这样的密码设置不安全性已经被证实，只要是卡跟身份证起丢失，卡内资金就很容言SPEECH 易被盗刷，由此产生的纠纷会给银客双

12、方带来损失与麻烦。农业银行已经发出了对简单密码的“封杀令”。现在如果农行银行卡密码是你的生日，或者是“1 2345”之类的简单数字，请尽快去银行修改。农业银行官方网站最新公告：已经从去年的12月12日起，关闭了卡号头两位为“62”、且支付密码为简单密码的金穗借记卡的刷卡支出类交易。这则“告广大农行客户”引发了议论，尽管很多银行建议客户不要使用简单密码，但是还少有银行会通过“一刀切”的方式强制持卡人修改密码。农行在公告中提醒，储户和持卡者可以持本人有效身份证件、借记卡到任一网点，或者通过网上银行、手机银行办理密码修改交易，逾期未改的银行卡使用将会受到一定限制。主

13、要是支出类交易将会受到影响，其他业务比如取现、转账等也可能受到影响，但存款类和约定扣款(代扣水电费等) 交易不受影响。修改简单密码之前，储户银行账户内的资金将不会被冻结，待客户完成修改密码后，这些业务就可正常办理了。其实杭州市很多银行也已经对简单密码进行了提醒，但是一般只在网上银行和手机银行等渠道强制要求客户修改简单密码，像农业银行这样要求所有客户修改的做法并不多见。笔者了解到今年会有很多银行采取措施，对简单密码说“不”，但大多限制在一定的范围内。如建设银行推出了网上银行的简单密码验证功能，一旦被建设银行系统认定为简单密码，就无法登录网银，客户必须先行去银行柜面修改密码。工商银行的存折客户在登录网银查询时，也会发生因密码过于简单无法登录的情况。而登录浦发银行的手机银行时，如果客户设

展开阅读全文