从facebook泄密事件思考如何保护用户信息安全
近期的facebook泄密事件闹得沸沸扬扬,facebook作为世界知名的社交平台,拥有数十亿的用户,同时也承担着数十亿用户信息资料的安全,泄密事件曝光之后,facebook市值一夜之间蒸发近400亿美元,那么作为网站管理者(站长),如何保护网站的用户信息安全?
facebook的生死
--使用高强度的管理员密码
很多用户信息泄露的一个很重要原因就是管理员密码被破解或被泄露,我们知道管理员账户拥有站点的最高管理权限,如果管理账户被攻破,那么全站用户的信息将赤裸裸的展现在非法人员的面前。
比较安全的密码格式是:大小写字母+数字+特殊字符,并且长度大于8个字符最好,(不要使用有规律的密码,最好是无规律的,自己也记不住的那种)
复杂的密码
--网站启用安全防护
现在很多人都会自己搞个网站,自己做站长,但是由于技术水平有限,遇到站点被攻击时不知道怎么办,感觉力不从心,而现在云防护或安全CDN防护,都可以有效防止攻击,而且很多CDN都是免费的,这样可以很好的保护自己的网站免受各种攻击。
安全防护
--强制用户使用复杂密码
站点如果有用户注册类的,那么在注册页面应该强制用户使用复杂密码,给用户明确提示(使用大小写字母+数字+特殊字符,不低于8位等)。这样不管是站点管理还是站点注册用户,在密码安全上都做的相当安全了,非法用户或者黑客想暴力破解也不是那么容易的。
安全意识
--加强用户登录时安全校验
为了防止爆破和异常登陆等非法登录,网站管理者可以对登陆流程进行控制,比如开启异地登陆警告、异常登陆强行验证手机号或者增加二次验证密码等措施,有效的保护用户账户安全。当然,过多的安全措施可能会对用户正常登陆造成困扰,因此合理的验证措施就非常必要
登录校验
閱讀更多 不一樣的瘋子 的文章
