之前总听这个词,但是作为一个黑客圈门外汉,我还真是不了解这个玩意儿。别跑,如果你会网购、打游戏、刷微博、看知乎……如果你给自己的一些账号设置了相同的密码,这个词你就必须要知道。
首先,我们假设你有5套房,401、402、403、404和405,里面分别放置了你的理财产品、游戏装备、亲友关系等等私人信息……
为了开门方便,你给这五套房配了一把万能钥匙
一把钥匙在手,五套房随便走
有一天,你不小心把钥匙丢在了401房的门口
而这把钥匙被小偷拿到了
猜猜他会做什么?
首先,他会用钥匙开401的门,把你屋里的东西偷的偷,卖的卖,还发现了你在其他楼盘也有房产。
接下来,他会再用这把钥匙去试试开其他几套房的门碰运气。
正巧,由于你的懒惰,五套房都是一样的钥匙,后续的事情就不用多说了。
“每个人都知道一把钥匙只能配一把门锁,但在网络上,你却总给自己准备一把万能钥匙。”
不同的屋子就是你的各类网络账号,钥匙就是使用账户的密码,这就是撞库的起源。因为很多用户在不同网站使用的账号密码大多是相同的,黑客常常会通过收集互联网上已泄露的用户和密码信息,获取用户在A网站的账户,从而尝试登录B网站,以获取更多信息和利益。
“撞库不可怕,谁丑谁尴尬。”
千万别陷入世界好危险,我要断网的恐慌中,上有计策,下有对策。除了让各个厂商采用有效手段,防止用户数据泄露和恶意撞库之外,我们这些普通用户能做些什么呢?当然是保护好个人账号信息咯。
密码要分级管理,越是重要的账户,例如支付宝、投资理财、银行账户等,一定要设置强度更高的密码;
个人账户和工作账户密码分开设置,防止被恶意攻击者一锅端。
开启多重验证,锁只有一把,但想要开门,要很多个钥匙一起用才安全。
密码不定期更换,安全的同时可以有效预防老年痴呆。
来源 360安全应急响应中心 |
|
|
|
评论
直达楼层