裸网密码裸奔85%可以看到文本的代码
近日,北京市重点实验室联合发布的中国软件评测中心和北京大学互联网安全技术网站的用户密码安全性处理外部评价报告显示,在100个地点的选择,大部分的网站是不够安全的用户密码处理知识,有59的网站没有采取任何安全措施,因此,用户的密码是裸奔状态。85%个网站可以读取密码的文本。
报告提取了100种网站,包括门户网站、邮箱、电子商务、招聘等9类网站。结果表明,只有8家网站采取了足够的安全措施来处理用户密码,59家网站没有采取任何安全措施,此外,有85家网站直接获得了100用户的密码。其中,招聘、婚姻和电子商务网站的用户密码安全状况最差。
龚晓瑞,北京北京大学互联网安全技术重点实验室高级工程师,认为用户密码是用户重要的个人隐私信息,构成一个巨大的风险,个人信息泄露的用户。Ldquo;有些用户习惯于使用相同的用户名和密码在不同网站注册账号时。一旦一个网站上的密码泄露,其他网站上的数据也会受到一定程度的泄密。
处理密码没有明确的规范
高迟洋,中国软件评测中心副主任说,提高用户密码安全是一个常规的安全保护措施,并提高安全性的成本很低,一个普通的程序员利用现有的公共技术在一天内完成,并且不需要更新信息,无需客户。
高迟洋认为,没有一个明确的标准或规范对用户密码的处理在现场。这是一个主要的原因,存在的问题,如何处理用户密码只能依赖网络开发商和运营商对安全常识的了解自律。
调查描述
选择网站:一共有9种类型的网站,包括门户、邮箱、电子商务、招聘、婚恋、游戏、论坛、博客和选择这些网站micro-blog.the原因是这些网站有大量的浏览,更多的用户和更多的个人信息。
结果:门户网站、邮箱网站、游戏类网站相对较好,电子商务、招聘、婚恋网站的用户密码安全状况最差,共选择电子商务类12个,招聘类15个,婚恋网站10个。这些网站的传输模式都是原始的;