3、自信暴棚的混帐。有些人的自信总比别人强,而且强在莫名其妙的地方。例如:我的服务器肯定是没问题的,所以我的密码一定要明文存放。如果不,就是质疑我的技术。实话说,这种人真是少数中的少数。
4、遗留系统。很多系统设计的时候因为某个其他理由,使用了明文密码。等后来这个理由不存在了,密码系统升级成了一个困难。因为密码系统太重要了,所以在没有太大利益的情况下,总是倾向于不修改系统。但是有什么足够利益来推动系统修改呢?用户安全问题在发现前不是一个问题——好比这次的 CSDN,不是被暴出来的话就根本不会被当作一个问题。系统的管理者,每个人都没有足够的动力去修改系统。
5、世界的阴暗角落。有的时候,程序员/老板明文存放的理由,是为了方便盗窃用户其他网站资料。例如我所知的某钓鱼案例,你注册网站,就提供很多免费服务,网站看起来也很靠谱——除了后来突然爆出这家网站其实暗地中用你的生日/密码猜解信用卡/银行卡密码,大家才突然发现,这家网站其实根本没有在美国注册,而是一个听都没听说过的国家。而且很多网站提供从其他网站导入之类的功能,更加的危险。以前经常爆出twitter密码被窃取,主要就是因为OAuth开放以前,twitter上的第三方应用需要提供原生密码,导致很多小应用的目的其实就是收集密码…
6、为了给用户提供方便。这个理由和上一个很类似,不过不是为了某些险恶的目的。而是客户经常要求——为什么我不能做XX事,为什么我不能blahblah。好吧,为了让你能,我们就必须保存明文密码。
这个揭秘来源于一个程序员的爆料,不说爆料的可信度是百分之百,至少他所说的内容中很多是值得我们思考的。明文保存密码,既有政策和管理这样外在的人为原因,同样也有技术的问题,更有利益的驱使。可见明文密码的原因背后是错综复杂的。在这样错综复杂因素的背后,我们应该加强自己的密码保护意识。
如何保护自己的密码安全?
一、增强网络安全意识
在互联网时代,网络安全意识应该像日常交通安全意识一样,作为常识被确立。以CSDN为例,作为国内权威的技术论坛,该社区的用户在技术方面堪称专业,但流出的CSDN密码却显示,大批用户使用的竟是“12345678”“11111111”这样超简单的密码。所以我们首先要有一个较强的网络安全意识。
二、设置较为安全的密码
安全密码基本准则:8位以上、密码采用三种或以上组合。各关键网站密码不同,防止黑客使用撞库的方式进行信息盗取。
三、尽量避免使用第三方软件
由于第三方软件的安全性不高,所以请谨慎使用离线抢票功能。像离线抢票这样的第三方服务托管服务,必须明文存密码,且没法加密。所以一旦泄露就是明文。
四、经常更改密码
如果发现密码被盗,立即更改密码。同时对于安全性要求比较高的密码,定时更改密码也是一个有效的保护信息安全的手段。
针对12306的密码泄露,针对性的补救方法:
1、立刻修改12306登录密码;不过由于新密码同步到所有服务器需要时间,部分用户修改密码后,或不能立刻登录;
2、尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码;
3、由于12306数据泄露的数据还包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时,与银行转帐汇款有关的业务,务必电话确认身份;
4、谨慎使用抢票软件。
网络给我们的生活带来了许多的便利,同时我们的网络生活也面临着诸多的挑战。而网络安全也日益受到网民的关注,特别是在一次次的爆出信息泄露之后,更加加重了网民的担心。文章中我们也分析了网站明文保存密码的错综复杂的原因,在我们无法确认网站是否安全的前提下,拥有一个良好的网络安全意识,谨慎保管好自己的密码,当发生问题的时候及时使用正确的方法进行补救是十分有必要的。