Dropbox
微信公众号:gooboys_com
8月26日,Dropbox要求自2012年以来从来未曾更改过密码的用户更改密码,这似乎以2012年Linkendln遭受到黑客大规模攻击有关,但是1.17亿用户的信息被发布到网络上,今年5月Myspace也曾遭受到黑客的攻击,最近的几个月,又有不少用户的资料被泄密,尽管这些都是一些老的资料了,但是用户使用账户都有一个习惯,会维持一段时间不会更改密码的,并且在多个账户重复使用一个密码,以至于用户的整个网络身份被黑客说利用。
据知情人士透露,Dropbox团队确实找到了一个文件,其中包含着被人为加工过的乱密码,该文件涉及的密码有可能与Linkedln遭受攻击的事件有关。
虽然Dropbox这种大规模的重置密码做法会带来负面的效应,但是这种做法无疑起到提醒用户的作用,进一步确保账户的安全。如果窃取用户信息的黑客程序偷偷现身,那么将蔓延更多的用户,使更多的用户遭受不安全的环境中,一个公司的安全体系也会随之削弱,进而破坏一个公司长久的形象,面临的将是失去更多的用户。用户的安全即是公司的安全,用户的未来即是公司的未来。
Dropbox这种做法恰恰给我们提个醒,虽然密码时代面临改革,但是无可厚非当前的密码还是很重要的,目前正是开启双重认证的好机会,虽然双重认证会带来麻烦,但是这无疑是保障账户安全的最好策略了;对于不同账户使用不同密码,可以确保账户遭受连锁的入侵,导致损失加重。
原文链接:http://www.gooboys.com/dropbox-remind-change-passwords/2125