您当前的位置: 首页 > 汽车

开心密码强制重置引发安全关注iyiou.com

2019-03-11 14:05:30

开心密码强制重置引发安全关注

有消息称,开心对用户进行了一次登录密码强制重置操作,所有用户登录开心后,必须重置密码。

这是近年国内SNS站规模的一次用户登录密码重置操作,其背后反映的互联用户账户密码安全性话题,再次成为外界是的关注焦点。专家建议,用户应加强账户安全意识,特别对于具有金融属性的支付账号,用户应该把它以银行账户级别对待。

近日发现,用户登录开心,会被系统要求重置密码。从该站客服了解到,这是开心一次用户密码全面强制更新操作,目的是为了保障用户账户资料安全。

目前,出于省事的考虑,不少用户账户习惯微博、邮箱和络支付账号都使用相同的账户与密码,为账户资料,甚至是账户资金埋下极大安全隐患。

此前,就曾发现个别SNS平台受黑客攻击,用户账户资料失泄,导致用户支付账户资金损失的案例。而用户因对支付账户安全管理意识薄弱,造成账户密码泄露资金损失的情况,更是时有发生。

近,部分用户就出现因木马钓鱼等原因,密码泄露的情形。盗用者采取了使用被盗账户向公益慈善机构进行小额打款的方式,以此来测试账户是路会越走越窄否能够支付。相关慈善机构后来经做出承诺,如因账户被盗后产生的非本人意愿捐出的款项,络文章时间::20阅读:用户将获得公益慈善机构的全额退还。

专家提醒,在互联应用中,用户避免多同密,特别是在一些涉及到资产安全的站,用户更应该采用更高强度的密码以及附加安全措施,保证支付账户独立性,不要再做任何站注册操作。

而许多用户却是对于银行账户信息谨小慎微,想方设法保护,但对同样涉及资金交易的络支付账户精心大意。不仅把络支付账户邮箱用于其它站注册,更是把登录与支付设成相同的密码。

事实上,

尽管支付宝账户也是使用邮箱注册,但其属性却等于银行账户,可以进行涉及资金的操作,因此,用户对诸如支付宝账户的安全意识也应该提升到银行账户高度,更不应把支付宝的注册账户邮箱,与一般SNS、微博邮箱账户邮箱等同看待。

据安公司研究表明,黑客团伙会攻击并盗取一些安全防范较弱的小型站用户资料,如SNS站,然后使用账号与密码逐一尝试登录络支付平台,如用户采用了相同的账号设置,账户资金容易损失。

此前,支付宝已向用户发出警示, 由于涉及资金安全,请用户务必为支付宝账户设置单独的高强度密码,并使用数字证书、支付盾或宝令等安全产品。上购物过程中,不要轻易点击不明链接或安装不明文件。

2007年金华大健康C轮企业
社区金融抢滩社区一公里
2007年东莞汽车出行战略投资企业
推荐阅读
图文聚焦