近日,CSDN、天涯等多家知名互联网站发生大规模用户密码泄露事件, 600万CSDN用户、4000万天涯用户的账号密码在互联网上公开传播,密码泄露事件还引发连锁反应。据悉,这些被黑客侵袭的网站均以明文保存用户密码,即黑客只要进入数据库无需解密即可获得所有用户信息。这也引发了网民对于其他网站是否同样以明文保存密码的担忧。
对此,新浪微博相关负责人表示,微博用户账号信息采用加密存储,不存在被“拖库”可能。极小部分微博用户因使用和其他网站相同的账号密码,可能导致其微博账号不安全。目前,新浪微博已对这部分用户做了保护,并提醒所有用户尽快进行账号安全设置。
有互联网专家表示,中国网民惯于使用同一邮箱密码注册多家网站,由于部分中小网站的安全保障措施不到位,造成用户资料泄露,同时也会威胁该用户在其他网站的账号安全。对此,专家建议用户在不同网站设置不同密码,并避免网站注册密码与邮箱密码相同,以更好地保证个人隐私。此外,专家表示,使用新浪微博账号登录可以保障用户在各个网站的账号安全,并可使用户避免记忆多个不同密码的麻烦。
“微博登录”方便快捷
按照统计,截至今年6月,已有五万家第三方网站与新浪微博达成合作。在这些网站,用户只需授权其与新浪微博连接,便可无需注册使用新浪微博账号密码一键登录。
“微博登录”更有安全保障
在openID方面,新浪微博于今年6月率先使用OAuth2.0协议,全面提升安全性。据了解,OAuth2.0比OAuth1.0的提升之处主要在于以下两点:
1、 Token有效期更短。在OAuth2.0协议下,根据新浪微博对第三方网站的不同级别评估,将设置不同的token有效期,普通网站token有效期仅为一天,过期即需重新授权。而OAuth1.0的token则长期有效。
2、 更安全的万维网协议。OAuth2.0采用https的加密通道,比OAuth1.0的普通http通道更多了一层保障。
据悉,QQ等诸多知名互联网站目前依然在使用OAuth1.0协议。可见在openID安全性方面,新浪微博已处于业界领先水平。
“微博登录”造就多赢格局
对于第三方网站来说,使用新浪微博账号登录,不仅规避了网站储存保管用户信息的风险,还可以给用户提供更为便捷的登录服务,给网站带来更大流量和用户数。据女性网站“美丽说”与微博发布的数据显示,2011年下半年,使用新浪微博登录美丽说的用户数达到194万,占到该网站总用户数的32%。目前,新浪微博正在开展“微连天下”活动,鼓励用户以微博账号登录其他网站,在徽章奖励的激励下,活动成果斐然。具体活动可参考:http://weibo.com/z/connect
多种措施为用户安全护航
为进一步确保用户的账号安全,新浪微博还采取了更为多样的密保措施。比如用户可以设置账号安全提醒,当密码、昵称被修改或异地登录等情况发生时,用户将通过邮件、短信免费收到安全提醒。
