如何保護好自己的數據庫密碼
對企業的忠告:
一、無論是自己設計編寫還是使用商業賬戶管理系統,密碼保存不得使用明碼,普通的可逆加密也不可靠,最好使用完全不可逆的算法並只保存結果。不可逆算法也 可以杜絕內鬼作亂。MD5本來是一個不錯的散列算法,但由於MD5庫已經非常流行,對大多數常用密碼實現解碼已經非常容易。建議使用其他可選的算法,或者 使用多次MD5或SHA1.
二、對於用密碼驗證的服務器,應該盡量專機專用,卸載所有不需要的應用,封掉除驗證和維護以外的所有網絡端口,可將驗證服務器放到內網並增加雙防火牆。將黑客入侵的可能性降到最低。
三、建議自己的員工,在公司的各種賬戶密碼使用上,不得與私人賬戶密碼相同。
對網友的忠告:
一、對需要密碼的地方進行重要性分類,並使用不同的密碼。不太重要的密碼可以相對簡單一些,便於輸入,重要的密碼應該復雜一些,最好字母、數字和符號混合。不太重要的密碼修改頻度低一些,重要的密碼修改頻度高一些。
1、Email信箱的密碼要求的安全性更高
一般的網站注冊時會要求輸入一個Email郵箱作為重置密碼的手段。這時候,Email郵箱的密碼重要等級是高於網站注冊時的密碼的。因為黑客有了 Email信箱密碼,就可以通過重設密碼的方式修改網站的密碼。本次密碼洩露事件中,有些人損失很大,甚至QQ、支付寶都丟了,原因就在於留的信箱的密碼 和網站的密碼相同,黑客根據網站的密碼嘗試登陸信箱,成功登陸信箱之後就會看到個人私信,如果信箱中有很多重要信件沒有及時刪除,就會暴漏更多的信息給黑 客。最終導致一系列的賬號洩露的嚴重問題。
2、與銀行、證券、各種支付賬戶等與資金有直接關系的賬戶安全性更高
3、工作和休閒用的賬戶密碼重要性不一樣。有些單位也規定了工作密碼需要唯一性。這個值得贊賞。
4、保存了過多個人信息的賬戶,如照片、私人日記等安全性更高;
5、即時通訊類賬戶安全性更高;目前有相當多的釣魚類的受騙事件大都源於QQ、MSN等通訊軟件好友被盜後,然後向好友索取錢財和各種卡幣道具等,最終導致好友被騙。
二、經常修改密碼是個好習慣。