“密码危机”持续发酵 安全专家支招应对

　　互联网行业近年来最大规模的“密码危机”正在持续发酵。自国内最大的开发者社区CSDN出现大规模的用户密码泄露后，“密码危机”不停地蔓延，越来越多的网站被牵涉进来，包括天涯、人人网、新浪微博、支付宝、京东商城等在内的众多网站，都先后传出密码被盗取的消息，在互联网上引发了一定程度的恐慌。

　　虽然新浪微博、人人网均发布公开声明，表示自己的密码没有被黑客窃取，国内网民中依然掀起了一股修改密码的风潮。记者注意到，在微博和QQ群当中，都有不少人在讨论修改密码的细节，不少人表示，此举是为了确保自己的密码安全。

　　那么，如何才能更有效地提高账号的安全性呢？安全专家在此提出了四个原则：

　　1、不要盲目信任“大公司、大网站”，在网上注册的时候应尽可能少地透露自己的个人资料，如非必要，不要泄漏电话、家庭住址、银行卡号、QQ密码等私人信息。

　　2、一定要“1个网站1个密码”，不要在多个网站使用同一密码，避免黑客通过攻击安全性低的网站，拿到其数据库后去猜解别的网站密码，近日有多个网站发生此类情况，有些使用相同密码的用户账号被猜解成功。

　　3、设置网站密码时，应至少在8位以上，数字、字母和特殊符号(@%&)混合，这样可以加强密码强度。

　　4、应每隔一段时间就定时更换所有密码。比如每三个月就至少更换一次重要网站的密码，这样即使黑客拖库成功，也可以降低其利用密码作恶的成功率。