不同賬號設置同一密碼不安全,密碼多了又記不住,該怎么辦?很多APP提供了隱私條款,但用戶還是沒有選擇,因為點擊“不同意”就無法使用產品,這又該怎么破?
正在舉行的2017國家網絡安全宣傳周匯集了國內多位網絡安全方面的學者和專家。昨天,網絡安全專家們集體接受媒體采訪,探討當下熱門的網絡安全話題。
“數字+邏輯+平臺”設密碼
隨著支付寶、微信支付、手機銀行等多種支付方式的普及,我們需要設置越來越多的賬號和密碼。不同賬號設置相同密碼,會帶來極大安全隱患,一旦一處密碼泄露或被不法分子破解,很容易被“撞庫”,各類賬戶信息和安全都將受到嚴重威脅。
但是那么多賬號都設置不同密碼,每一個都要牢記在心,顯然也不現實,怎么辦?上海眾人網絡安全技術有限公司董事長談劍鋒是專門研究密碼的高手,他建議,對于不涉及個人關鍵隱私信息的賬號,如各類新聞類APP賬號,可以使用相同密碼。而在涉及關鍵信息的網站,則可以根據不同網站特點,運用自己獨特的方式進行記憶。
東南大學網絡安全學院院長程光也有類似看法,比如使用自己好記的6-8位數字+自定義邏輯+平臺名稱的組合方式,但數字不建議是生日或身份證號碼上的數字。舉個例子:微信密碼,可以設置為“wodeweixin(‘我的微信’的拼音)”加上自己常用的密碼。這樣,每次登錄賬號只需按照網站信息根據自己的算法一算,就想起自己的密碼了。
隱私保護需要更多硬約束
不少APP在首次安裝、登錄時,都會彈出提醒,詢問是否授權采集手機通訊錄、通話記錄、地理位置等信息。面對這些提示,許多人往往不假思索就選擇了“允許”,殊不知,一些軟件就是以采集用戶個人信息為目的。四川大學網絡安全學院執行院長陳興蜀建議,在授權以前大家要“留個心眼”,評估一下自己是否一定需要使用這項功能或APP。
今年6月1日正式實施的《網絡安全法》已對個人信息的收集和保護提出明確要求,如公開、透明、規范。據中國電子技術標準化研究院院長趙波透露,目前,有關部門正在要求互聯網企業公開、透明地收集信息,并且有用戶的“主動確認權”。“什么叫‘主動確認權’?不是說用戶點了‘同意’,所有信息就全部授權給企業了。有些敏感信息的使用,要單獨再征求用戶意見。”趙波說。
不過,很多人都會有這樣的感受,盡管有隱私條款,但對用戶來說幾乎沒有選擇,因為如果點擊“不同意”,就無法使用這款產品。“我們肯定希望‘我的信息我做主’,但企業會覺得‘我的產品我做主’。”國家信息中心首席工程師李新友認為,這是互聯網行業存在的一種“怪象”。
中國信息安全認證中心主任魏昊則指出,從長遠看,對于收集、掌握用戶信息的互聯網企業,應該有更嚴格的硬約束,進行管理能力和技術能力的雙重評估。
京公網安備 11010502049343號