国内网站用户密码安全问题严重

  据新华社电 中国软件评测中心昨日发布的《网站用户口令处理安全性外部测评报告》指出,国内网站对用户密码的处理方式存在突出的安全问题。在抽样调查的网站中,59%没有采取任何安全措施。中国软件评测中心副主任高炽扬建议尽快建立个人信息保护体系,加强网站对个人信息保护技术和管理水平。

  “部分用户在不同网站注册账号时习惯采用相同的用户名和密码,一旦在某网站的口令被泄露,在其他网站上的数据也遭到一定程度的‘连带式泄露’,极大增加安全风险。”北京大学互联网安全技术北京市重点实验室高级工程师龚晓锐说。

  报告显示,不同类型的网站对用户口令处理的安全意识不一样,招聘类、婚恋类网站的安全意识最为薄弱。而被测评的电子商务类网站中,几乎所有网站都直接获取了用户的原始口令。

时间: 2024-09-29 08:34:19

国内网站用户密码安全问题严重的相关文章

国内网站用户安全问题严重 加强站点安全已刻不容缓

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 5月29日在a5中看到了一篇文章名为<国内网站用户安全问题严重 婚恋网站保护最弱>,从文章得出了目前国内很多网站存在严重的安全问题,不管是抱着对用户信息负责还是对站点发展负责的态度来看:加强站点安全已刻不容缓.下面来分享一些加强站点安全的措施,希望这些简单的措施能够帮助到网站安全意识不足.安全措施不到位的站长. 一.加强空间或服务

后台-请教一个关于网站用户密码保存的问题

问题描述 请教一个关于网站用户密码保存的问题 之前自己做过一个简单的网页有登录注册功能的,但是我是直接将用户注册的名字和密码保存在数据库中,换句话说,我可以在数据库里直接看到用户的密码.当然这只是一个个人简单的小demo,但我想问一下,在实际投入运行的网站中,他们是怎样保存用户的密码的?后台人员能够从数据库中看得到用户的密码吗?如果看不到,那比如我们要修改密码的话,后台又是如何判断我输入的密码是否是原来的密码? 求教一下~谢谢~ 解决方案 一般来说,我们使用哈希(Hash)算法来存储密码. 其中

LinkedIn证实网站用户密码泄露:失效后可重置

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 北京时间6月7日凌晨消息,职业社交网站LinkedIn董事Vicente Silveira周三在官方博客上发表声明称,该网站的用户密码确实已经泄露. 今天早些时候有报道称,LinkedIn的650万用户密码已泄露,并被发布在俄罗斯一家黑客网站上.报道称,超过30万的用户密码已经被解密,而且更多的密码正在解密过程中.LinkedIn用户总数超过

婚恋招聘类网站用户密码“裸奔”

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日,中国软件评测中心和北京大学互联网安全技术北京市重点实验室联合发布的<网站用户口令处理安全性外部测评报告>显示,在抽取的100个网站中,大多数网站对用户口令处理的安全意识不够,有59个网站没有采取任何安全措施,使得用户的密码处于"裸奔"状态. 调查 85%网站可看用户密码原文 报告抽取了门户.邮箱.电子商务.招聘等9类100个网站进行测评,测评发现,仅有8个网站采取了充分的安全措施对用户口令做处理,有59个网站没有采取任何

婚恋招聘类网站 用户密码“裸奔”

近日,中国软件评测中心和北京大学互联网安全技术北京市重点实验室联合发布的<网站用户口令处理安全性外部测评报告>显示,在 抽取的100个网站中,大多数的网站对用户口令处理的安全意识不够,有59个网站没有采取任何安全措施,使得用户的密码处于"裸奔"状态.85%网站可看密码原文报告抽取了门户.邮箱.电子商务.招聘等9类100个网站进行测评,测评发现,仅有8个网站采取了充分的安全措施对用户口令做处理,有59个网站没有采取任何的安全措施.另外,在这100家网站中有85个网站直接拿到了

曝12306网站用户密码身份证等敏感数据泄露

摘要: 12月25日中午消息,今天上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为高,漏洞类型则是用户资料大量泄漏. 据了解,这则关于12306的漏 12月25日中午消息,今天上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为"高",漏洞类型则是"用户资料大量泄漏". 据了解,这则关于12306的漏洞报告,危害登记显示为"高",漏洞类型则是"用户资料大量泄

MVC4制作网站教程第二章 用户密码修改2.3_实用技巧

一用户1.1用户注册  1.2用户登录  1.3修改密码  修改密码会用到一个UserChangePassword 模型类,先添加UserChangePassword类  /// <summary> /// 用户修改密码模型 /// </summary> [NotMapped] public class UserChangePassword { /// <summary> /// 原密码 /// </summary> [Display(Name = &quo

当谁都能下载到几个最受欢迎网站的用户密码库

当谁都能下载到几个最受欢迎网站的用户密码库时,中国互联网--这个看起来人们曾经可以说悄悄话.购物.存储照片.私人信件的虚拟世界正在揭开最后一层危险的面纱. 近半个月以来,CSDN.天涯等网站的用户密码库陆续被爆出被破解并在网上流传.一场公民个人信息的安全危机爆发. 这看上去只是一个偶然事件,但安全圈内人士判断,CSDN网站几年前就已被攻破,只是这种在"地下"流通的东西,现在普通的人就能够拿到而已.这可能拉出来一个更加复杂的链条.本报接触的国内安全圈的人士称,这两年许多人私下都在交换.共

CSDN网站六百万用户密码遭到泄露

网上有网友爆料称,在2011年的12月21日有黑客在网上公开了关于知名程序员网站CSDN的用户数据库,其中有高达600多万个明文的注册邮箱账号和密码遭到了黑客曝光和外泄,从而成为了今年中国一次重大的网络安全事故. 而这份名为"CSDN-中文IT社区-600万.rar"的文件在网上遭到网友火热传播,文件大小为107366K,而经过下载验证后,笔者发现里面的确记录了大量的CSDN的邮箱和密码,并且其中都是明文的. 但是整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型