前言: 保护数据信息安全以保护网民自身网络财富
前几天访问了学校一个心理在线咨询平台的官网,学校给每个同学配发的账号都是以身份证为账号,原始密码为固定的几个数字
我们都知道,我国的身份证是由地区编码+出生年月日+4位数随机编码组成。
那么,如果是身边的同学,那么你必定了解他的地区+出生年月日吧...
也就是说,拥有了这两种固定信息,再配合上指定的密码实验字典,程序至少运行一定的次数向该网站请求,即可获得一个心理咨询账号和身份证号码...(这里的思路仅供交流学习,具体程序作者也没有具体写过,咱不可能这么缺德吧...)
暂且不说一个心理咨询账号里面有多少隐私,单凭身份证泄露...便可以让一些同学欲哭无泪————游戏账号实名你的身份证号,把你的游戏时间用光...甚至更危险之类的。
值得一提的是:对于这种强力爆破的咱也不是没有对策:
用户方面:
1.修改自身账号密码
因为在以上所说的实例中都是建立在(固定原始密码)这一个层面上的,倘若此人更换可密码,便可万无一失。(反正这个平台也有输入密码达到一定限制进行锁定的...而且人家也不可能去爆破概率那么小的...)
2.不轻易泄露地区出生年月日具体时间...
其实要让大家做到这一点是有点难的,毕竟现在都流行跟你的好朋友说什么欸我某月某日生日...地区也...差不多...,但是这一招对于陌生人来说应该...不知道有没有用...
管理员方面:
一.设置防机器人控件
因为以上所说的实例都是建立在机器人进行反复试验这一情况之中,那么设置防机器人的控件便显得很有意义。毕竟现在的机器人还没能强大到识别图文,滑动等门槛。
常见的机器人验证码:
1.滑动图片验证:
2.点图验证:
3.输入验证码:
相比前面三个而言,最后这一个便显得枯燥乏味且过时。/听说现在好像开始有帮忙打验证码的平台了,瑟瑟发抖。
二.账号密码设置问题
建议各大平台给用户生成的账号或者密码进行随机生成,切莫进行原始密码统一。/其实账号和密码不要采用身份证啊姓名拼音等安全性还比较良好。
回到刚开始的正题:密码安全到底有多重要?
随着网络的普及,我们在线网民创建网络账号早已经习以为常。部分平台在设置密码时会有“请设置安全密码”的提示,都是在告诉我们拥有一个安全密码是多么重要。因为密码泄露,可能会导致用户自身隐私泄露,企业数据机密泄露等。
图为qq注册设置安全密码提示及设置限制
/当然还有的网站在设置会对密码进行安全性评估
写在最后:很多人觉得密码什么的,自己能记得住就是好密码。也有的人认为验证码都是画龙点睛——多此一举,殊不知这对于密码保护作出了的是巨大的贡献。那么怎样设置密码才能越好记又越安全呢?咱们下一篇文章见,88!
该文章 数据信息安全对于我们有多重要? 由博主IQIA原创写作,如需转载请到关于页面联系