无惧CSDN数据泄露 启明星辰天镜系统助用户强化系统口令

来源:联合电讯社  
2011/12/31 11:49:26
几乎所有的这些应用都用到了最为传统的身份认证方式——“用户名+密码”组合。为了记忆方便,绝大多数人会采用统一账户来管理,一个ID走天下,与之相应的是,密码也使用容易记忆的数字与字母组合。殊不知,在黑客工具面前,这些密码根本就不堪一击。

在当今的互联网时代,从获取各种资讯,到评论和发表意见,再到网络购物,似乎所有的事情都可以在各种网络应用上进行。几乎所有的这些应用都用到了最为传统的身份认证方式——“用户名+密码”组合。为了记忆方便,绝大多数人会采用统一账户来管理,一个ID走天下,与之相应的是,密码也使用容易记忆的数字与字母组合。这就造成QQ密码可能跟人人网密码一样,人人网密码可能跟微博密码一样,更有甚者,为了自己方便,网银、支付宝也采用自己常用的密码。殊不知,在黑客工具面前,这些密码根本就不堪一击。

2011年12月21日,CSDN的数据库被黑客曝光,有超过600万用户的资料泄露,CSDN的数据库被疯狂下载。22日又爆出新情况:人人网、开心网、多玩网、天涯、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等多家知名国内网站的数据库都已经被公开。通过分析这些泄露的数据库信息,安全专家发现其中“弱密码”重复率高达93%。

在很多企业中,也大量存在着弱密码,为黑客发动攻击提供了可乘之机。定期使用专业的安全工具进行密码检查应该纳入企业的常规安全制度之中。国内领先的信息安全厂商启明星辰所推出的天镜脆弱性扫描与管理系统,可以检测多种常见应用(Windows系统用户、FTP、邮件、数据库等等)的弱口令问题,系统自带的密码字典档中包含了国内外流行的弱密码。日前,启明星辰安全专家已经将此次CSDN密码泄露事件中所曝光的重复率TOP100密码添加至字典档,方便用户对自身系统口令强度的自检查。用户可以从启明星辰公司网站(www.venustech.com.cn)上进行升级。此外,天镜还支持用户自定义“用户名”及“密码”字典,用户可以根据流行程度,将常见的弱密码调整到字典的开始部分,更方便地对所管理的网络进行安全检查。
 

责编:张鹏宇
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918