论坛风格切换
 
  • 3491阅读
  • 0回复

[辛集学子遍天下]你还对自己的信息不关心?盗刷泄密警告你 [复制链接]

上一主题 下一主题
离线达达123
 

发帖
9
辛币
112
威望
73
贡献值
0
交易币
0
说起保护用户信息,小编平时就一个马大哈,对于自己的隐私也是不怎么注意,也就设置一下密保啊,用一些常规安全的登录方式保护而已~
就在昨天,小编也无意间看到这样一则新闻。。。天呐!原来雅虎当年公布的数据还有所隐瞒了!!!
据分析,这些中国用户都是过去将近20年中积累下来的,虽然有很多都已是僵尸用户了,但他们的用户名和密码在国内还被广泛用来进行各种登录,建议中国雅虎的用户最好是修改密码,或是更换登录名。
根据文章内容大致可以了解到,被盗取信息内容是用户的用户名、邮箱地址、电话号码、生日以及安全识别的问题和答案。且涉及中国用户几千万!!!
   后来小编我去调查现在国内登录产品的信息,原来现在我们普遍使用的第三方登录的保护在国内并不完善!技术高低不齐!甚至一些网站连保护都没有!


   像这些语句大家可能日常会见过吧,但那些没说明的网站真的能保证我们的信息安全吗?

在使用第三方登录时,不知道大家知不知道OpenID和OAuth。
OpenID和OAuth是两个完全不同的认证:
OpenID的目标是为了帮助网站确认用户的身份;
而OAuth是为了授权第三方在可控范围内访问用户的资源。

简单来说,OpenID是专为登录认证而出,使用简单,门槛很低,但是如果站长或者不法分子想在认证过程中获取用户的其他信息(如E-mail)就得做点功夫了。
而OAuth则并不是身份认证的过程,它是让网站实际上拿到了你的账户访问权限继而确认你的身份。这是一个安全隐患也是现在普遍存在的,因为很多时候在使用第三方都是绑定我们的用户隐私和信息,如果信息一旦泄露或者盗取就是一锅端了。。。

就在国庆假期里,我尝试使用一款叫做“免密登录”的新推出的技术产品。

据了解,免密登录不仅在技术上做出了改变,相比以往短信验证要花费的时间,免密登录只用2秒内即可完成。
以往常常担心短信验证时信息被劫持或者被盗刷都解决了,“免密登录”依托电信运营商的移动数据网络,采用“通信网关取号”及SIM卡识别等新颖技术,准确识别用户。
在为了保护用户信息上,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容,更重要的是他不需要任何密码和验证码,超厉害的。

最后我也希望这篇文章能让引起大家注意保护好自己的隐私。在平时登录或者注册时候要多留个心眼,在使用或者管理自己的账号时也要多做好保护措施,提高账号的保护力度,防范于未然。
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
快速回复
限100 字节
友情提醒:社区是一个大家庭,请注意文明回复。
 
上一个 下一个