江苏龙网

  1. 首页 > 生活 > >

互联网时代 怎样保障旗下会员账号安全

简单来讲就是防被拖库,但这个还是比较困难,被人盯上要想防住要从应用层面系统层面网络层面全面的去防护,这个牵扯的东西就太多了。另外就是即使被拖库也要保证信息是安全的,这个就要对数据库的敏感信息进行加密,明文是最傻逼的,单独的MD5太弱了,各种加salt姿势都来吧。
■网友
近些年来,随着网络游戏、电子商务的兴起,盗号行为也越来越猖獗。以下几点是我总结的几个需要注意的地方。好好注意一下,应该能杜绝80%的盗号现象。
【互联网时代 怎样保障旗下会员账号安全】   1.公共场所上网、下机前,务必重启电脑
  重启电脑的童鞋是好童鞋。相信现在网吧电脑都100%安装了还原系统。重启电脑基本可以杜绝菜鸟级别的盗号手段。
  2.上网过程中,坚决不打开别人发你的不明链接
  记得有一次,正跟玩CF的朋友QQ聊天。他莫名其妙的让我去某网址看照片。我正犹豫的时候,他紧接着发过来一句“千万别开那网页,有病毒!我电脑已经感染了!“
  上网不要浏览乱七八糟的网站,尤其是现在的一些H色的、卖金币的网站,打的广告特别便宜,其实就是引人上当。如果你上网感觉不明原因的电脑运行慢了,立刻重启电脑并安全模式下全盘杀毒。
  3. 设计一个优秀的密码   避免出现弱智的密码,比如abc123、qwerty、iloveyou等,尽量采用字母+数字或者字母+特殊字符的方法,避免有规律的字母或数字组合。 密码的位数应在8~12位。 这个密码应当是你能记得住的,记在脑子里的才是好密码! 4、采用密保产品保护自己的账号。
这点特别推荐。
现在的盗号手法令人防不胜防,各种诈骗也层出不穷。单纯依靠经验和仔细已不可能100%保障账号的安全性。故而需采取各种账号保护措施才能确保基本万无一失。主要的有以下几种方法:
手机绑定。通过手机跟账号的绑定。即使账号丢失或者被盗,也能通过手机验证的方式来找回。缺点:手机存在各种不确定因素,万一手机被盗号等原因出现,也有可能导致此方法不适用。
邮箱绑定:绑定电子邮箱。可通过系统邮件的方式找回密码。缺点:操作较为麻烦,且消耗很多流量。而且因为电子邮箱也是架设在互联网上,也同样存在被盗号的风险。
手机短信验证。输入静态密码时候同时会发送短信到手机上面。通过随机的短信验证码进行系统的登陆或者交易,在很大程度上保障了账号的安全。缺点:存在换号、停机、延迟等各种不利因素,同时庞大的上行和下行短信量对于商家来讲也是一笔不小的开支。
硬件Ukey:最主流的是基于时间同步的硬件令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。硬件令牌已经被市场接受,且有很多厂商使用。缺点是成本较高、携带不方便,且无法做到1key多用。
手机令牌(也叫号令)。是全新的一种采用OTP技术、基于时间同步方式的手机客户端软件。通过每60秒变换一次动态口令,密码输入的时候须同时输入账号、静态密码、动态口令,这就在很大程度上保障了用户的安全,实现了真正意义上的贴身保护,安全程度高,操作简单,使用便捷,用户体验好。推荐产品:号令。号令就其他市场上安全产品(Ukey和短信验证)来说,具有使用简单、安全性高、低成本、无需携带额 外设备、容易获取、无物流等优势。且更拥有接入免费、账号锁、消息盒子等功能。

■网友
哈哈!这个问题提的时候,确实技术上还无法实现,特别是手机硬件还根本无法实现。如今以手机为识别工具,特别是加入了生物识别技术,它可以对人身份进行加密识别,并把识别结果,通过API接口提供给所有需要保护的账号体系的技术已经开始应用。据了解,这种产品把身份识别和账号登录,进行了拆分,从根本上解决了网站只能依靠口令识别的传统方式。这样就算用户密码丢失,也能确保账号安全。国内现在已经可以马上使用的产品是洋葱令牌。关键是免费的!哈哈!


推荐阅读


上一篇:为何点击网、美图秀秀、美柚、4399、飞博共创等优秀的互联网公司选择在不具有人才优势的厦门

下一篇:|新村干扎根乡村带领村民脱贫致富