網路安全博覽會暨網路安全成就展在滬開幕, 一觀眾拍攝展出的網路安全概念車
不同帳號設置同一密碼不安全, 密碼多了又記不住,
正在舉行的2017國家網路安全宣傳周彙集了國內多位元網路安全方面的學者和專家。 昨天, 網路安全專家們集體接受媒體採訪, 探討當下熱門的網路安全話題。
“數位+邏輯+平臺”設密碼
隨著支付寶、微信支付、手機銀行等多種支付方式的普及, 我們需要設置越來越多的帳號和密碼。 不同帳號設置相同密碼, 會帶來極大安全隱患, 一旦一處密碼洩露或被不法分子破解, 很容易被“撞庫”, 各類帳戶資訊和安全都將受到嚴重威脅。
但是那麼多帳號都設置不同密碼, 每一個都要牢記在心, 顯然也不現實, 怎麼辦?上海眾人網路安全技術有限公司董事長談劍鋒是專門研究密碼的高手,
東南大學網路安全學院院長程光也有類似看法, 比如使用自己好記的6-8位元數位+自訂邏輯+平臺名稱的組合方式, 但數位不建議是生日或身份證號碼上的數字。 舉個例子:微信密碼, 可以設置為“wodeweixin(‘我的微信’的拼音)”加上自己常用的密碼。 這樣, 每次登錄帳號只需按照網站資訊根據自己的演算法一算, 就想起密碼了。
隱私保護需要更多硬約束
不少app在首次安裝、登錄時, 都會彈出提醒,
今年6月1日正式實施的《網路安全法》已對個人資訊的收集和保護提出明確要求, 如公開、透明、規範。 據中國電子技術標準化研究院院長趙波透露, 目前有關部門正在要求互聯網企業公開、透明地收集資訊, 並且有使用者的“主動確認權”。 “什麼叫‘主動確認權’?不是說使用者點了‘同意’, 所有資訊就全部授權給企業了。 有些敏感資訊的使用,
不過, 很多人都會有這樣的感受:儘管有隱私條款, 但對用戶來說幾乎沒有選擇, 因為如果點擊“不同意”, 就無法使用這款產品。 “我們肯定希望‘我的資訊我做主’, 但企業會覺得‘我的產品我做主’。 ” 國家資訊中心首席工程師李新友認為, 這是互聯網行業存在的一種“怪像”。
中國資訊安全認證中心主任魏昊則指出, 從長遠看, 對收集、掌握使用者資訊的互聯網企業, 應該有更嚴格的硬約束, 進行管理能力和技術能力的雙重評估。
新民晚報首席記者 潘高峰