数据时代到来了如何保护密码安全

上传人:li45****605 文档编号:26917494 上传时间:2018-01-03 格式:PDF 页数:3 大小:220.72KB
返回 下载 相关 举报
数据时代到来了如何保护密码安全_第1页
第1页 / 共3页
数据时代到来了如何保护密码安全_第2页
第2页 / 共3页
数据时代到来了如何保护密码安全_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《数据时代到来了如何保护密码安全》由会员分享,可在线阅读,更多相关《数据时代到来了如何保护密码安全(3页珍藏版)》请在金锄头文库上搜索。

1、一、j-_? =S言论 编者按:专家建议:使用支付密码,必须是唯一的一套密码,而且应该 加大复杂程度。另外,最好定期做好数据备份。要介意个人信息的泄露,购 物时可以把名字里的一个字故意错成同音字。 数据时代到来了 如何保护密码安全 S S O R D SE L R;TY 杨从丽 本文开头应该先来看一个储户4 万元被盗起诉银行的案例。2009年1 月,陈客户银行卡上的4万元存款被 人分16次支取,陈找到了账户所属 银行交涉未果,随后将建设银行余杭 支行告上法院,要求银行承担经济损 失。余杭人民法院作出的二审判决 是:储户陈X承担主要过错,银行 言SPEECH 承担40责任,赔偿161 6万元。

2、陈因密码设置过于简单承担 60责任。 账单显示,共有32笔记录与这 次银行卡盗刷有关。其中有16笔取 现记录和16笔手续费记录。陈的建 行龙卡上的钱被人分作三天取走了4 万元,产生手续费400元。陈当时心 中的疑团是:“卡在我身上,钱怎么会 在怀化遭取,而且我当时人在国外。” 2010年1月余杭人民法院开庭审理 了此案。法院认为第三人是利用自动 取款系统的漏洞支取了原告陈X 的存款,被告方银行不能举证证明已 经尽到了安全保障义务,判决被告建 设银行余杭支行应当支付给原告陈 47 48业 人民币40400元。被告银行方面 不服一审判决。法院二审后认为,储 户陈自述密码设置过于简单,曾 将卡交给其

3、亲属并告知密码支取,可 能造成了密码泄露;陈X X收到有人 取款的短信后,没有及时报案挂失, 使第三人有充足时间取款。据此, 陈X应承担主要过失,判决银行承 担40的责任,赔偿1616万元。 案件的最后判决与一审判决发 生了大相径庭的变化,从另一个侧面 反映了随着经济环境发生的变化,个 人使用银行密码不当造成了损失,当 事人将承担不可推卸责任。 聊天、邮箱、支付三套密码。个人 安全才有保障 互联网已经在日常生活中无孔 不入:我们网上购物,足不出户能买 遍全球;通过网络即时通讯工具能与 大洋彼岸的朋友实时沟通,交流工 作 在网上社区里可以晒美食、晒美 图,分享心情。从两年前的“天涯社区 4000

4、万用户信息泄露”事件,到近期 “搜狗浏览器疑似泄密”陆续爆出,相 关负面消息越来越多。再一次把互联 网上个人隐私安全的问题推到了人 们的面前。那么如何才能保护个人信 息安全?笔者专门请教了互联网专 家。 两年前中国社交网站最早的天 涯社区遭黑客攻击,4000万用户账 号、密码、邮箱等信息泄露。直到现在 在开发者技术社区,还能查到当时被 泄露的用户信息,如果那些信息被曝 光的用户在事件之后从未修改账号、 密码等习惯,仍然使用原先同一套的 账号、密码,那么他们的个人信息仍 被暴晒在互联网上,为盗用者打开了 方便之门。 360安全专家安扬先生这样建 度比较高。生日、电话号码、简单的数 字组合、字母组

5、合密码强度很低,为 了信息安全应避免使用此类密码。并 向客户提出以下建议: 1学会定期清理电脑 上网时经常发生的情况是:在很 多不同网站都能看到自己曾搜索过 关键词的广告。其实你应该意识到, 此时你的兴趣爱好、工作特点等个人 隐私信息已经被暴露了。国内互联网 议:“不同网站、邮箱需要设置不同密 广告营销公司套取用户cookie信息 码,可以避免一家网站被黑,导致注 的案件曾被曝光过。有网友建议可以 册邮箱和密码泄露。网友在设置密码 通过使用含有“禁止跟踪”功能的浏 时应对密码分级管理,重要账号(如 览器保护自己的隐私。这个方法是否 常用邮箱、网上支付、聊天账号等)单 靠谱? 独设置密码。养成定

6、期修改密码的习 浏览器禁止跟踪功能可以禁止 惯,就可以有效避免网站数据库泄露 广告公司等第三方网站的cookie,能 影响到自身账号。另外工作邮箱不能 够在一定程度上降低被广告平台跟 用做于注册网络账号,以免密码泄露 踪上网行为、推送精准广告的风险。 后危及企业信息安全。” 但是,由于cookie也具有方便用户登 怎样密码设置才安全 录网络账户等积极作用(在一定有效 现在某银行已经向私人银行客 期内,无需重复输入账号密码就能进 户提出了密码设置的具体要求:个人 行登录操作),而且在线广告是互联 应该设置三套密码,应用不同场景。 网服务商的主要盈利模式之一,因此 普通的一套,邮箱类一套,资金交易

7、 目前常用的浏览器大多没有禁止跟 类一套。三套账号、三套密码,密码复 踪功能。我行吴炜高级经理认为,一 杂程度尽量是数字加字母再加符号。 刀切式的“禁止跟踪”可能造成上网 某银行电子银行部机关专家建议, 时需要反复登录账号、无法记住游戏 “字母+数字+特殊符号”的密码强 进度等不便。相比之下他推荐网友使 SPEECH言 二 型49 置的密码太简单,银行会要求进行身 份信息认证以保障安全。 专家建议:最为重要的是支付密 码,必须是唯一的一套密码,而且应 该加大复杂程度,甚至可以使用密码 管理软件如keepass等管理存储,需 要时插上U盘使用。另外,最好定期 做好数据备份。真要介意个人信息的 泄

8、露,购物时可以把名字里的一个字 故意错成同音字。 3学会不用简单密码 到底什么样的密码算简单密码? 农行借记卡持有者提出了疑惑。自己 的密码多年来一直在用,银行用什么 标准来判定简单密码。农行电子银行 客服代表的解释是,所谓简单密码的 识别也是系统自行设定的,用相同的 数字如111111,用顺序号如123456 或654321等都属于简单密码的范 畴,此外身份证的后6位,本人的生 日等也会被银行操作系统认为是简 单密码。 关于简单密码的认定,农行并没 有给出明确的官方说法。不过在建行 的官方网站,最近给出了详细的说 明:在现实生活中有部分银行客户在 设置账户密码时,为了便于记忆和操 作,将密码

9、设置得过于简单。例如符 合数字简单升序、简单降序、相同数 字排列、生日、证件号后六位设置的 密码等等,建行将会把这类密码视为 简单密码。 银行的业务系统能识别些有 规律的简单密码,有些使用个人信息 的密码也不安全,但是银行无法自动 识别加以提醒。比如用电话号码、车 牌号、QQ号等容易猜测的号码,用以 作为密码就是很不安全的。此外银行 也建议客户应定期更换密码,因为长 期使用一个密码容易发生泄露。 用电脑清理功能,设置自动清理电脑 中的跟踪cookie、购物网站cookie和 广告植入等信息,保留对用户更有价 值的cookie,这样既能保护隐私,也 不影响日常使用。 IE10及以上版本、Safa

10、ri、Fire fox22及以上版本等浏览器默认开启 “禁止跟踪”功能,网友可以选择。重 要账号的密码要单独设置。电子邮箱 是几乎所有网络账号的注册和找回 密码的必备信息,可以注册若干从不 对外使用、只有自己知道的邮箱(建 议使用Gmail等相对安全的邮箱服 务),分别作为重要账号的注册邮箱 和密保邮箱。 用来注册账号的邮箱和对外联 络的邮箱一定要分开,目的是为了防 止他人进行针对性攻击。另外一旦有 账号被盗,通过密保邮箱找回密码是 非常关键的补救措施。重要账号的密 码一定要单独设置。如果担心自己记 不住,可以使用“ taobao”、“weibo”来 分别设置密码。可以换为其他特殊 符号,ta

11、obao和weibo也可以用tb、 wb来代替。这样做既方便记忆,也能 够避免一个网站被拖库(从数据库导 出数据)后,黑客使用撞号工具尝试 自动登录其他平台盗号。 2学会使用密码管理软件 从今年开始在农业银行杭州的 网点开户办理新的银行卡,设置密码 用生日数字会遭到银行的工作人员 的拒绝,这样的密码已经不能再用 了,必须要再换一个与生目无关又不 是过于简单的数字。客户开始也许并 不了解:银行卡密码设什么是客户个 人的自由。而银行工作人员的解释 是,在实际运用过程中,这样的密码 设置不安全性已经被证实,只要是卡 跟身份证起丢失,卡内资金就很容 言SPEECH 易被盗刷,由此产生的纠纷会给银客 双

12、方带来损失与麻烦。 农业银行已经发出了对简单密 码的“封杀令”。现在如果农行银行卡 密码是你的生日,或者是“1 2345”之 类的简单数字,请尽快去银行修改。 农业银行官方网站最新公告:已经从 去年的12月12日起,关闭了卡号头 两位为“62”、且支付密码为简单密码 的金穗借记卡的刷卡支出类交易。这 则“告广大农行客户”引发了议论,尽 管很多银行建议客户不要使用简单 密码,但是还少有银行会通过“一刀 切”的方式强制持卡人修改密码。农 行在公告中提醒,储户和持卡者可以 持本人有效身份证件、借记卡到任一 网点,或者通过网上银行、手机银行 办理密码修改交易,逾期未改的银行 卡使用将会受到一定限制。主

13、要是支 出类交易将会受到影响,其他业务比 如取现、转账等也可能受到影响,但 存款类和约定扣款(代扣水电费等) 交易不受影响。修改简单密码之前, 储户银行账户内的资金将不会被冻 结,待客户完成修改密码后,这些业 务就可正常办理了。 其实杭州市很多银行也已经对 简单密码进行了提醒,但是一般只在 网上银行和手机银行等渠道强制要 求客户修改简单密码,像农业银行这 样要求所有客户修改的做法并不多 见。笔者了解到今年会有很多银行采 取措施,对简单密码说“不”,但大多限 制在一定的范围内。如建设银行推出 了网上银行的简单密码验证功能,一 旦被建设银行系统认定为简单密码, 就无法登录网银,客户必须先行去银 行柜面修改密码。工商银行的存折客 户在登录网银查询时,也会发生因密 码过于简单无法登录的情况。而登录 浦发银行的手机银行时,如果客户设

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 期刊/会议论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号