据相关报道,针对此次CSDN密码库泄露事件的最新发展态势,某互联网安全公司发布的最新监控数据显示,由于众多网站被黑客入侵攻击,目前网上公开暴露的网络账户密码有5000多万个。嘟嘟牛、7K7K、多玩网、178游戏网等多家网站用户数据库遭遇泄露,一场互联网年末的恐慌如多米诺骨牌般迅速传导。业内人士称,这是中国互联网史上最大规模的一次用户资料泄露事件。 此次泄密事件是我国互联网安全隐患的一个缩影。近年来,伴随着中国网络规模的持续增长,应用的不断丰富以及电子商务的逐步普及,互联网安全形势日益严峻,安全事件时有发生,尤其QQ号被盗、网络游戏账号被盗、账户资金被盗的情况层出不穷。 面对这一层出不穷的情况,时代亿宝以双因素身份认证为基础,通过静态密码及动态口令两种身份方式同时验证的方法,研发出了宝令(硬件安全产品)、手机密令(软件安全产品)来实现了账户信息的安全保护,有效的防止信息的泄漏及丢失。用户通过动态密码的二次验证,既能够提高账户的安全性又能够防止木马等恶意程序。 动态口令是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次。而动态口令身份认证系统软件运行在网络环境下,集中控制了所有的远程用户对需要认证的应用程序和系统的访问,提供了安全的认证服务,在不改变用户使用习惯的前提下实现信息数据的交互。 相关专家建议,当前静态密码与动态密码的结合,可以大大提高账户安全等级,在动态密码的使用方面,用户可在进行账户登录及相关操作时通过使用动态口令牌来保护个人账户的安全。 动态口令牌已经渗透在信息安全领域中,网上购物、支付以及银行账户已经被广泛应用。例如,在淘宝应用的手机密令(“ME令”)已经为10万左右的用户提供账户保护。手机密令是一款软件动态口令牌,简单来说就是将动态口令技术植入手机应用程序中,通过手机客户端的软件,每分钟变换一组6位数的动态密码。用户将此应用程序与淘宝账户进行绑定,就可对自己的账户起到保障作用。手机密令将手机作为账户保护产品的载体,既可以方便用户使用,又可以保证动态密码不被窃取,用户掌握着绝对的主动权,若用户不主动的将密码告知他人,那么6位数密码就只有本人知道。 总之,账户安全主要还是依赖于网民自身安全意识。时代亿宝提醒广大网民应该有意识地对密码进行区分管理,常用邮箱、聊天软件、网上支付等重要账号分别单独设置不同的密码,并定期更换;网络服务可以设置通用密码,即便网站数据泄露也不会造成损失,而且能通过邮箱找回密码。为了以防万一,用户还应该在进行账户登录,网上支付等相关操作时,采取二次验证保护措施,即在使用静态密码的同时,使用例如宝令、手机密令等基于动态密码安全产品,保障账户安全,防止因密码泄漏造成的不必要的损失。 |