阴影
阴影 阴影
B05版:国内·时政
3上一版  下一版4  
PDF 版PDF版
今年中央“三公”预决算公开时间表已定
非私营:42452元,涨8.5%
私营:24556元,涨12.3%
赖昌星未提出上诉 一审判决生效
59家用户密码“裸奔”
婚恋网站保护最弱
杨栋梁任国家安监总局局长
“遥感卫星十五号”成功发射

| 洛阳日报 | 洛阳晚报 | 洛阳商报 | 版面导航 | 标题导航 |

3上一期  下一期4  
 
3上一篇  下一篇4  
2012 年 5 月 30 日 星期    【打印】  
测评国内百家网站发现,用户口令安全问题严重
59家用户密码“裸奔”
婚恋网站保护最弱
□新华社北京5月29日电(记者 张辛欣)
  中国软件评测中心29日发布的《网站用户口令处理安全性外部测评报告》指出,国内网站对用户口令的处理方式存在突出的安全问题。在抽样调查的网站中,59%没有采取任何安全措施。

  中国软件评测中心联合北京大学互联网安全技术北京市重点实验室,抽取了门户、邮箱、电子商务、招聘等9类100个网站,对其用户口令处理进行安全性测评。

  测评发现,大多数网站对用户口令处理的安全意识不够。100个网站中,仅有8个网站采取了充分的安全措施对用户口令进行处理,有59个网站没有采取任何安全措施,使得用户口令直接暴露在传输网络以及服务器端,更有85个网站直接拿到了用户的口令原文。

  “部分用户在不同网站注册账号时习惯采用相同的用户名和口令,一旦在某网站的口令被泄露,在其他网站上的数据也遭到一定程度的‘连带式泄露’,极大地增加安全风险。”北京大学互联网安全技术北京市重点实验室高级工程师龚晓锐说。

  报告显示,不同类型的网站对用户口令处理的安全意识不一样,招聘类、婚恋类网站的安全意识最为薄弱。在被测评的电子商务类网站中,几乎所有网站都直接获取了用户的原始口令。

3上一篇  下一篇4