你的密码安全吗?——索尼事件的教训
最近的索尼丑聞?wù)痼@世界,有7700 萬帳戶數(shù)據(jù),自成立于 2010 年 4 月的索尼網(wǎng)路娛樂國際(SNEI)公司泄露而出。泄漏的信息包括姓名、 性別、住址、電子郵件地址、賬號等,由于很多用戶是重復(fù)登記或者是游戲玩家使用預(yù)付卡,所以泄露的信用卡信息較 7700 萬要少,但仍然有接近1千萬條。
幸運的是,系統(tǒng)中的密碼經(jīng)過哈希加密(單向加密),也沒有***訪問這些數(shù)據(jù)的跡象。因此,用戶的錢可能并沒有被盜。如果此次事件是由喜歡制造此類社會丑聞,同時過去與索尼有過不愉快經(jīng)歷的***組織“Anonymous”所為,根據(jù)其歷史,此次行動可能不是出于金錢動機。
問題是不論如何,索尼已經(jīng)承認(rèn)了這次眾所周知的安全漏洞***,并聲明宣布他們將立即設(shè)立 CISO (首席信息安全官)職位。通常情況下,CISO向首席信息官(CIO)匯報;然而近日,CISO 直接向首席執(zhí)行官(CEO)匯報的情況正在增加。這一趨勢表明,信息安全已經(jīng)成為企業(yè)的頭號責(zé)任。
為什么這種安全漏洞這次沒有進(jìn)行修補呢?每個人都這么忙而無暇顧及嗎?大多數(shù)情況下,問題在于最高層管理者雖然知道了,但沒有提供資金和工作人員支持去立即緩解這種風(fēng)險。因此,即使設(shè)立了 CISO 職位,也不能預(yù)防以后的問題,除非給CISO絕對的授權(quán)。
雖然索尼包括本田,都有類似丑聞浮出水面,但仍有太多沒有被曝光的帳戶信息泄漏事件。
您的賬號和密碼安全嗎?
?
統(tǒng)計數(shù)據(jù)顯示,73%的人在多個帳戶中使用相同的密碼。對普通人來說可能難以記住每一個賬戶的不同密碼。我也是其中之一。
因此,如果您也是這 73% 的一份子,我勸您:
A.要使用不同的密碼,特別是至少對于您的財務(wù)賬號。
在紙上記下這些密碼,但永遠(yuǎn)不要把它們放在您的電腦,包括電子郵件里。當(dāng)您聯(lián)網(wǎng)時,聰明的***可以搜索到您 pc上的數(shù)據(jù)。
B.另一種方法是提前檢查該公司的帳戶系統(tǒng)安全性。
1. 創(chuàng)建帳戶時,首先設(shè)置假密碼。
12127950 或 bK39Ay22aRo,什么都行。
2. 立即致電服務(wù)中心并報告他們“我已忘記密碼”。
3. 接電話的坐席人員將詢問您的家庭電話號碼、 您的出生日期,和/或母親的婚前姓名等以驗證您的身份。
4.如果系統(tǒng)向您發(fā)送一個新密碼,并要求您"用此臨時密碼登陸,并自己重置一個新密碼",那么您可信任此站點。這對于用于任何非財務(wù)目的密碼應(yīng)該是安全的。
5.如果系統(tǒng)向您預(yù)設(shè)的電子郵件地址發(fā)送您的初始密碼,那么 a) 隨便設(shè)置一個密碼,即便將來被某些人竊取也無關(guān)緊要(千萬不要設(shè)置與財務(wù)賬務(wù)相關(guān)的密碼);或 b)停止與該公司交易。(如停止使用該公司服務(wù))
你為什么要這樣做的原因非常簡單。
如果賬戶密碼經(jīng)過哈希加密并存儲在數(shù)據(jù)庫中,那么即使是系統(tǒng)管理員都無法知道您的密碼。不同于普通的加密,哈希加密的結(jié)果不可逆。
因此,他們唯一能做的是用臨時密碼替換(這同樣也經(jīng)過哈希加密處理) 。
即使******到系統(tǒng)中,就算其他數(shù)據(jù)如您的家庭住址很容易被盜,但哈希密碼幾乎是無法破譯的。為什么我說“幾乎”,因為即使是經(jīng)過哈希加密的數(shù)據(jù)也可以通過某種高速方式(高存儲容量的計算機系統(tǒng))加以解析,即如果***不在乎為解析某一密碼花費時間和金錢,從技術(shù)上說并沒有絕對的限制。因此,如果用“Salt法”進(jìn)行哈希加密,我們說它更安全。
需要你個人資料進(jìn)行注冊的網(wǎng)站數(shù)目早已極速增加。同時,這些網(wǎng)站的安全質(zhì)量卻在顯著降低。你的密碼是安全的嗎?上述的質(zhì)量測試對你有幫助嗎?
?
金道公司服務(wù)戰(zhàn)略顧問? 加藤恒雄
關(guān)注企業(yè)管理、IT服務(wù)管理、IT運維外包、中外經(jīng)濟(jì)文化等話題
個人專欄:http://www.gamutsoft.com/expert/list.aspx?nodeid=27
轉(zhuǎn)載于:https://blog.51cto.com/tkato/597351
總結(jié)
以上是生活随笔為你收集整理的你的密码安全吗?——索尼事件的教训的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: (转)海岸线提取完成, 海浪排岸效果
- 下一篇: 思科和华为路由器OSPF之对比学习