安阳信息港

当前位置:

密码泄露解决对策新浪微博登录为账号安全护

2019/05/14 来源:安阳信息港

导读

近日,CSDN、天涯等多家知名互联站产生大规模用户密码泄漏事件, 600万CSDN用户、4000万天涯用户的账号密码在互联上公开传播,密码泄

近日,CSDN、天涯等多家知名互联站产生大规模用户密码泄漏事件, 600万CSDN用户、4000万天涯用户的账号密码在互联上公开传播,密码泄露事件还引发连锁反应。据悉,这些被黑客侵袭的站均以明文保存用户密码,即黑客只要进入数据库无需解密即可获得所有用户信息。这也引发了民对其他站是不是一样以明文保存密码的担忧。

对此,新浪微博相干负责人表示,微博用户账号信息采取加密存储,不存在被拖库可能。极小部份微博用户因使用和其他站相同的账号密码,可能导致其微博账号不安全。目前,新浪微博已对这部分用户做了保护,并提醒所有用户尽快进行账号安全设置。

有互联专家表示,中国民惯于使用同一邮箱密码注册多家站,由于部份中小站的安全保障措施不到位,造成用户资料泄露,同时也会威逼该用户在其他站的账号安全。对此,专家建议用户在不同站设置不同密码,并避免站注册密码与邮箱密码相同,以更好地保证个人隐私。另外,专家表示,使用新浪微博账号登录可以保障用户在各个站的账号安全,并可使用户避免记忆多个不同密码的麻烦。

微博登录方便快捷

按照统计,截至今年6月,已有五万家第三方站与新浪微博达成合作。在这些站,用户只需授权其与新浪微博连接,便可无需注册使用新浪微博账号密码1键登录。

微博登录更有安全保障

在openID方面,新浪微博于今年6月率先使用OAuth2.0协议,全面提升安全性。据了解,OAuth2.0比OAuth1.0的提升之处主要在于以下两点:

1、 Token有效期更短。在OAuth2.0协议下,根据新浪微博对第三方站的不同级别评估,将设置不同的token有效期,普通站token有效期仅为一天,过期即需重新授权。而OAuth1.0的token则长时间有效。

2、 更安全的万维协议。OAuth2.0采取https的加密通道,比OAuth1.0的普通http通道更多了一层保障。

据悉,等诸多知名互联站目前仍然在使用OAuth1.0协议。可见在openID安全性方面,新浪微博已处于业界水平。

微博登录造就多赢格局

对于第三方站来说,使用新浪微博账号登录,不但规避了站储存保管用户信息的风险,还可以给用户提供更为便捷的登录服务,给站带来更大流量和用户数。据女性站美丽说与微博发布的数据显示,2011年下半年,使用新浪微博登录美丽说的用户数达到194万,占到该站总用户数的32%。目前,新浪微博正在展开微连天下活动,鼓励用户以微博账号登录其他站,在徽章嘉奖的鼓励下,活动成果斐然。具体活动可参考:

多种措施为用户安全护航

为进一步确保用户的账号安全,新浪微博还采取了更为多样的密保措施。比如用户可以设置账号安全提醒,当密码、昵称被修改或异地登录等情况产生时,用户将通过邮件、短信免费收到安全提醒。

痛经食疗吃什么好
月经不调推迟喝什么好
月经不调日常注意什么
标签