成都全搜索新闻网(记者 张威)2018年9月13日报道 自从互联网进入了我们的生活,我们开始注册账号密码,开始为网上的自己起个昵称,来确定我们在网络上独有的身份,时至今日,我们在不计其数的网站都注册了不同的账号,也起了不同的昵称,我们的网络身份,遍布在曾经浏览过的无数网站、论坛或是手机里的各种APP,在现实生活中,我们可以通过多种方式来证明自己的身份,其中最具权威的方式就是我们的身份证,在网络世界当中,它叫数字证书。
如何安全地注册和使用账号密码?成都全搜索新闻网民生点击栏目推出《网络江湖 安全防护指南》,邀请四川省数字证书认证管理中心(下称“四川CA”)的专家来告诉我们答案。
避免撞库窃取 登录密码可增加网站拼音字母
“其实平时我们上网经常会接触到身份认证,比如说我们通过账号密码登录邮箱,这就是一次身份认证。”四川CA工作人员告诉记者,数字认证也是身份认证方式的一种,而不同的身份认证方式,在网络安全方面也有着不同利与弊,在我们日常的网络接触当中,最常见的身份认证方式有四种,包括账号密码注册、手机号+短信验证码、实名认证、数字证书。
“账号密码注册是我们接触最早的一种身份认证方式。而我们基本都是用相同的账号密码注册多个网站,这很危险。”四川CA工作人员说,存储在系统端的账号密码一旦被盗取,其他相同账号密码的网站信息将被通过撞库窃取,损失不可估量。“建议将各网站登录密码增加网站拼音字母,这样即使账号密码被窃取,也能有效避免更大的损失。”
“手机号+短信验证码”登录易被攻击 实名认证要谨慎
“这种方式很方便,不用记密码,拿着手机就能登录,目前也使用得很普遍,但是,很不推荐。”四川CA工作人员告诉记者,对于这种身份认证方式,黑客仅需一个木马或病毒程序,就能拦截用户验证码,轻松登陆账号,对于登录系统而言,比起账号密码登录方式,此方式被黑客攻击的可能性更大。
“实名认证实现了网络身份与真实身份匹配,通过实名认证,解决了网络空间的不可信问题。”四川CA工作人员说,正因如此,一旦信息泄露,后果更加严重,因为实名认证通常需要填写用户更多身份信息,反而加剧了信息泄露后果的严重性。
“选用实名认证时一定要谨慎,否则你会收到各种带有你名字的广告短信,更有甚者,会利用你的实名信息从事违法活动。”
数字证书更安全 无法盗取用户信息
四川CA工作人员介绍说,数字证书需当面核验办理,使用者身份能够得到准确验证,确保网上身份与线下身份完全一致,而只有持有者才能通过网站的身份验证,顺利登录,“因为证书的安全机制,存储其中的用户信息是无法被盗取的,记住,是无法被盗取。”
而记者也了解到,虽然数字证书在最为安全,但相对的,操作起来相对就会麻烦一点,用户需要带上各种身份信息前往当面办理,“麻烦是麻烦,但为了安全,这是很值得的。”