521西部数码网络平台密码升级

2014-05-21    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

520,8个8,iloveyou、p@ssword,你会用这样的密码吗,难道还是123456,甚至是和账号一样的名字?


我们知道,一个网站和用户粘合最紧密的就是会员帐号。


西部数码网络平台对应的每个会员账号,不只是一个单纯的ID,还牵涉到一个个具体的业务,可能是域名、弹性云主机、虚拟主机,也可能是邮箱,成品网站,甚至是和其他平台息息相关的关联数据。在西部数码工程师眼里,账号不再只是账号,而是我们客户的保险箱,是客户对我们的信任和托付。


长期以来,互联网安全的一个重要环节就是用户账号安全,不少网站的加密、验证、过于简单的明文存储甚至无密保机制饱受诟病,西部数码作为国内重要的一个互联网IDC服务商,拥有着数以三十余万计的客户群体,在这个数字背后,我们感受着强大客户信任和支持的荣誉感的同时,也肩负着对客户信息和网络资产的安全保护。


为加强帐户安全,西部数码近期对系统进行了升级,主要改进如下:


1.增加了异地登录时要求回答密保的功能,同时您可以在管理中心>帐号管理>修改资料中设置:“换电脑登录时”也要求输入密保验证,这样可以大大提高帐号安全性。即使黑客通过猜解密码或其他方式获得了您的密码,但由于无法同时获得密保答案,也无法登录成功。


2.升级了登录日志,对登录IP的记录由最近5次提升为最近50次。同时对登录失败的也有记录,如果有黑客尝试登录您的帐号但失败的情况,您也可以看到相关记录。


3.加强了防暴力破解密码的功能:同一个帐号连续错误登录5次以上将被锁定10分钟、同一个IP连续登录不同帐号错误20次以上将锁定这个IP的登录功能。


4.因大部分较弱的口令的md5值是可以被破解的,我司目前已对密码保存方式进行了升级。在原有基础上进行了多重算法加密,即使数据泄露,密码也是100%不可解密的。


5.对部分需要记住登录密码的用户对其cookie进行了改进,进行了IP绑定,即使cookie被黑客劫持也无法登录。


建议使用更为复杂的密码――比如8位数以上,数字+大小写字母+特殊字符的组合,勿使用123456、password等常见口令做为自己的密码,另外请加强自己的邮箱的密码,近期有发现个别会员的邮箱被黑客破解,导致黑客利用邮箱找回密码功能获得了密码。


虽然我们通过对IP、历史密码、安全口令等诸多细节上的升级来提升用户的账号安全,甚至支持用户打开“换电脑登录时就验证密保的选项”功能来进一步提升账户安全,但是为了客户的利益,在最后诚挚希望广大客户能和西部数码一同努力,从日常习惯开始,注意保护好自己的隐私信息,注意关注自己的账户安全,避免任何因为安全疏漏带来的伤害。



 


标签: idc idc服务 安全 成品网站 服务商 互联网 互联网安全 网络 网站 西部数码 虚拟主机 隐私 用户 域名 云主机

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:中文域名安全性等优势显著 本土企业将可优先申请

下一篇:韩国最大规模个人信息被盗:达七成国民信息被卖