躺着也中枪 –CSDN 注册用户信息泄露
上上篇文章还在讨论对待用户密码应该是个什么态度,结果从昨天CSDN的600万用户注册账号和密码信息被放出开始,各种网站被爆的库也相继在网络上传了出来,掀起了一波改密码的风潮。真是躺着也中枪,看来真是得有必要写篇关于密码认证和保护方面的文章了。
一些Tips:
- 如果不知道该如何设计密码,酷壳的一篇文章:如何管理并设计你的口令。
- 如果密码太多记不住,可以用keepass管理。
- 为什么用明文密码的解释。(加密和能不能获取明文完全两码事儿,又不是不可逆的,搞个密码要反查)
- 推荐乌云漏洞报告平台,里面有最近各种安全事件的报告。