当前位置:主页>资 讯>安全动态>

新浪推“微博登录”解决用户密码泄露

近日,CSDN、天涯等多家知名互联网站发生大规模用户密码泄露事件, 600万CSDN用户、4000万天涯用户的账号密码在互联网上公开传播,密码泄露事件还引发连锁反应。据悉,这些被黑客侵袭的网站均以明文保存用户密码,即黑客只要进入数据库无需解密即可获得所有用户信息。这也引发了网民对于其他网站是否同样以明文保存密码的担忧。

对此,新浪微博相关负责人表示,微博用户账号信息采用加密存储,不存在被“拖库”可能。极小部分微博用户因使用和其他网站相同的账号密码,可能导致其微博账号不安全。目前,新浪微博已对这部分用户做了保护,并提醒所有用户尽快进行账号安全设置。

有互联网专家表示,中国网民惯于使用同一邮箱密码注册多家网站,由于部分中小网站的安全保障措施不到位,造成用户资料泄露,同时也会威胁该用户在其他网站的账号安全。对此,专家建议用户在不同网站设置不同密码,并避免网站注册密码与邮箱密码相同,以更好地保证个人隐私。此外,专家表示,使用新浪微博账号登录可以保障用户在各个网站的账号安全,并可使用户避免记忆多个不同密码的麻烦。

“微博登录”方便快捷

按照统计,截至今年6月,已有五万家第三方网站与新浪微博达成合作。在这些网站,用户只需授权其与新浪微博连接,便可无需注册使用新浪微博账号密码一键登录。


  “微博登录”更有安全保障

在openID方面,新浪微博于今年6月率先使用OAuth2.0协议,全面提升安全性。据了解,OAuth2.0比OAuth1.0的提升之处主要在于以下两点:

1、 Token有效期更短。在OAuth2.0协议下,根据新浪微博对第三方网站的不同级别评估,将设置不同的token有效期,普通网站token有效期仅为一天,过期即需重新授权。而OAuth1.0的token则长期有效。

2、 更安全的万维网协议。OAuth2.0采用https的加密通道,比OAuth1.0的普通http通道更多了一层保障。

据悉,QQ等诸多知名互联网站目前依然在使用OAuth1.0协议。可见在openID安全性方面,新浪微博已处于业界领先水平。

“微博登录”造就多赢格局

对于第三方网站来说,使用新浪微博账号登录,不仅规避了网站储存保管用户信息的风险,还可以给用户提供更为便捷的登录服务,给网站带来更大流量和用户数。据女性网站“美丽说”与微博发布的数据显示,2011年下半年,使用新浪微博登录美丽说的用户数达到194万,占到该网站总用户数的32%。目前,新浪微博正在开展“微连天下”活动,鼓励用户以微博账号登录其他网站,在徽章奖励的激励下,活动成果斐然。具体活动可参考:http://weibo.com/z/connect

多种措施为用户安全护航

为进一步确保用户的账号安全,新浪微博还采取了更为多样的密保措施。比如用户可以设置账号安全提醒,当密码、昵称被修改或异地登录等情况发生时,用户将通过邮件、短信免费收到安全提醒。

 

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

由蜜罐引发的物联网安全小谈

由蜜罐引发的物联网安全小谈

最近几年,物联网正以迅雷不及掩耳之势四处圈地,凡联网之物都能被黑的恶名也如影随形...[详细]

女子傻眼:银行卡刚存30万,瞬间只剩400

女子傻眼:银行卡刚存30万,瞬间只剩400

个人信息被泄露,在这个年代,好像已经屡见不鲜。但昨天,记者从海曙检察院听闻了一个...[详细]

黑客针对香港的网络攻击中利用了新型的IE浏

黑客针对香港的网络攻击中利用了新型的IE浏览器0day

微软公司在昨日修复了漏洞(CNNVD-201508-429),但攻击者已经在进行水坑攻击的过程中利...[详细]

骗子植入手机木马的10大招术:看完你将会“

骗子植入手机木马的10大招术:看完你将会“百毒不侵”

一、冒充移动客服10086 此类案件中,犯罪分子通过技术手段伪装成移动客服10086向不特...[详细]

滴滴打车有漏洞 淘宝买个软件免费打车

滴滴打车有漏洞 淘宝买个软件免费打车

近日,重庆晚报记者接到读者反映,不法商人用黑客软件刷券在淘宝网销售,声称只要几元...[详细]

返回首页 返回顶部