據(jù)中國之聲《新聞縱橫》報道,“難道我們的密碼都在裸奔啊?”
最近,中國軟件評測中心等部門聯(lián)合發(fā)布的《網(wǎng)站用戶口令處理安全性外部測評報告》顯示,在抽取的包括門戶、郵箱、電子商務(wù)、招聘等9類100個網(wǎng)站中,僅有8個網(wǎng)站采取了充分的安全措施對用戶口令做處理,有59個網(wǎng)站沒有采取任何安全措施,有85個網(wǎng)站甚至直接拿到了用戶的口令原文,即明文密碼。
而所謂明文密碼就是不加密的密碼,是最不安全的數(shù)據(jù)保存方式,一旦數(shù)據(jù)庫泄露,黑客就可直接掌握所有的賬號和密碼信息,對用戶構(gòu)成很大的個人信息泄露的風(fēng)險。有網(wǎng)友不禁感嘆,難道我們的用戶名和密碼都在裸奔啊!?
縱橫點評:明文密碼不安全,想必各網(wǎng)站心知肚明,是疏忽大意,還是有意窺探?前者屬于企業(yè)管理漏洞,后者,則是企業(yè)沒有誠信。不管是管理方面存在大的漏洞,還是企業(yè)本來就心懷鬼胎,都是要不得的。因為低劣的管理水平,或者自作聰明地使些旁門左道,都會阻止一個企業(yè)長成參天大樹。(新華網(wǎng))