国内网站用户密码安全问题严重 - 开源中国社区
国内网站用户密码安全问题严重
oschina 2012年05月30日

国内网站用户密码安全问题严重

oschina oschina 发布于2012年05月30日 收藏 3 评论 22

腾讯云-1小时搭建人工智能应用,让技术更容易入门>>>  

据新华社电 中国软件评测中心昨日发布的《网站用户口令处理安全性外部测评报告》指出,国内网站对用户密码的处理方式存在突出的安全问题。在抽样调查的网站中,59% 没有采取任何安全措施。中国软件评测中心副主任高炽扬建议尽快建立个人信息保护体系,加强网站对个人信息保护技术和管理水平。

“部分用户在不同网站注册账号时习惯采用相同的用户名和密码,一旦在某网站的口令被泄露,在其他网站上的数据也遭到一定程度的‘连带式泄露’,极大增加安全风险。”北京大学互联网安全技术北京市重点实验室高级工程师龚晓锐说。

报告显示,不同类型的网站对用户口令处理的安全意识不一样,招聘类、婚恋类网站的安全意识最为薄弱。而被测评的电子商务类网站中,几乎所有网站都直接获取了用户的原始口令。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:国内网站用户密码安全问题严重
分享
评论(22)
最新评论
0
私钥
0

引用来自“alemic”的评论

引用来自“树相马”的评论

都用哈希了啊,谁还明文保存?就算有关部门要检查,也清了密码登陆。

有一种表叫哈希对撞表

如果这样说,就没有破不了的密码,只有受不了的成本。
0

引用来自“树相马”的评论

都用哈希了啊,谁还明文保存?就算有关部门要检查,也清了密码登陆。

有一种表叫哈希对撞表
0
有一种东西叫做彩虹表
0
都用哈希了啊,谁还明文保存?就算有关部门要检查,也清了密码登陆。
0
亲 你暴力破解MD5加密的密码看看
0

引用来自“明月惊鹊”的评论

红薯肯定在后台偷偷留了分密码。嘿嘿~~

http://www.oschina.net/question/164206_55100
0

引用来自“yodfz”的评论

MD5 也没用
暴力破解 哇哈哈
话说 这年吧也只有自己写加密方式了

自己写加密也没用啊,费了半天劲,结果网站那边是明文……
0
红薯肯定在后台偷偷留了分密码。嘿嘿~~
0
“而被测评的电子商务类网站中,几乎所有网站都直接获取了用户的原始口令”
很高兴oschina没有这样做
0
建议取消密码,全用手机登陆,哈。。
0
no, mine is 123456!
0
不一致的话,难道还准备一个本子记历史用户名密码吗?
0
oschina安全不?亲~
0

引用来自“RickyFeng”的评论

引用来自“蟋蟀哥哥”的评论

现在稍微有点意识的网站,密码至少都md5了。。但是至少我知道大河网还是明文的

哈哈,你是hacker?

不是.
0

引用来自“yodfz”的评论

MD5 也没用
暴力破解 哇哈哈
话说 这年吧也只有自己写加密方式了

暴力破解也要看网站的数据价值.有的网站的数据破了都浪费钱
0

引用来自“蟋蟀哥哥”的评论

现在稍微有点意识的网站,密码至少都md5了。。但是至少我知道大河网还是明文的

哈哈,你是hacker?
0
MD5 也没用
暴力破解 哇哈哈
话说 这年吧也只有自己写加密方式了
0
现在稍微有点意识的网站,密码至少都md5了。。但是至少我知道大河网还是明文的
顶部