成都全搜索新聞網(記者 張威)2018年9月13日報道 自從互聯(lián)網進入了我們的生活��,我們開始注冊賬號密碼��,開始為網上的自己起個昵稱�,來確定我們在網絡上獨有的身份�,時至今日,我們在不計其數(shù)的網站都注冊了不同的賬號��,也起了不同的昵稱�����,我們的網絡身份�,遍布在曾經瀏覽過的無數(shù)網站、論壇或是手機里的各種APP���,在現(xiàn)實生活中����,我們可以通過多種方式來證明自己的身份��,其中最具權威的方式就是我們的身份證�,在網絡世界當中,它叫數(shù)字證書����。
如何安全地注冊和使用賬號密碼?成都全搜索新聞網民生點擊欄目推出《網絡江湖 安全防護指南》,邀請四川省數(shù)字證書認證管理中心(下稱“四川CA”)的專家來告訴我們答案�。
避免撞庫竊取 登錄密碼可增加網站拼音字母
“其實平時我們上網經常會接觸到身份認證,比如說我們通過賬號密碼登錄郵箱����,這就是一次身份認證。”四川CA工作人員告訴記者���,數(shù)字認證也是身份認證方式的一種����,而不同的身份認證方式,在網絡安全方面也有著不同利與弊����,在我們日常的網絡接觸當中,最常見的身份認證方式有四種�����,包括賬號密碼注冊����、手機號+短信驗證碼、實名認證����、數(shù)字證書。
“賬號密碼注冊是我們接觸最早的一種身份認證方式����。而我們基本都是用相同的賬號密碼注冊多個網站,這很危險�。”四川CA工作人員說,存儲在系統(tǒng)端的賬號密碼一旦被盜取��,其他相同賬號密碼的網站信息將被通過撞庫竊取,損失不可估量�。“建議將各網站登錄密碼增加網站拼音字母,這樣即使賬號密碼被竊取���,也能有效避免更大的損失。”
“手機號+短信驗證碼”登錄易被攻擊 實名認證要謹慎
“這種方式很方便���,不用記密碼���,拿著手機就能登錄,目前也使用得很普遍�,但是,很不推薦��。”四川CA工作人員告訴記者��,對于這種身份認證方式��,黑客僅需一個木馬或病毒程序�����,就能攔截用戶驗證碼��,輕松登陸賬號,對于登錄系統(tǒng)而言���,比起賬號密碼登錄方式���,此方式被黑客攻擊的可能性更大。
“實名認證實現(xiàn)了網絡身份與真實身份匹配����,通過實名認證,解決了網絡空間的不可信問題�。”四川CA工作人員說,正因如此�����,一旦信息泄露�,后果更加嚴重,因為實名認證通常需要填寫用戶更多身份信息���,反而加劇了信息泄露后果的嚴重性���。
“選用實名認證時一定要謹慎,否則你會收到各種帶有你名字的廣告短信,更有甚者��,會利用你的實名信息從事違法活動���。”
數(shù)字證書更安全 無法盜取用戶信息
四川CA工作人員介紹說��,數(shù)字證書需當面核驗辦理�,使用者身份能夠得到準確驗證��,確保網上身份與線下身份完全一致���,而只有持有者才能通過網站的身份驗證,順利登錄�,“因為證書的安全機制,存儲其中的用戶信息是無法被盜取的���,記住���,是無法被盜取。”
而記者也了解到��,雖然數(shù)字證書在最為安全����,但相對的�����,操作起來相對就會麻煩一點�,用戶需要帶上各種身份信息前往當面辦理���,“麻煩是麻煩�,但為了安全���,這是很值得的����。”
