最近的索尼丑聞震驚世界，有7700 萬帳戶數據，自成立于 2010 年 4 月的索尼網路娛樂國際（SNEI）公司泄露而出。泄漏的信息包括姓名、 性別、住址、電子郵件地址、賬號等，由于很多用戶是重復登記或者是游戲玩家使用預付卡，所以泄露的信用卡信息較 7700 萬要少，但仍然有接近1千萬條。

幸運的是，系統中的密碼經過哈希加密（單向加密），也沒有***訪問這些數據的跡象。因此，用戶的錢可能并沒有被盜。如果此次事件是由喜歡制造此類社會丑聞，同時過去與索尼有過不愉快經歷的***組織“Anonymous”所為，根據其歷史，此次行動可能不是出于金錢動機。

問題是不論如何，索尼已經承認了這次眾所周知的安全漏洞***，并聲明宣布他們將立即設立 CISO （首席信息安全官）職位。通常情況下，CISO向首席信息官（CIO）匯報；然而近日，CISO 直接向首席執行官（CEO）匯報的情況正在增加。這一趨勢表明，信息安全已經成為企業的頭號責任。

為什么這種安全漏洞這次沒有進行修補呢？每個人都這么忙而無暇顧及嗎？大多數情況下，問題在于最高層管理者雖然知道了，但沒有提供資金和工作人員支持去立即緩解這種風險。因此，即使設立了 CISO 職位，也不能預防以后的問題，除非給CISO絕對的授權。

雖然索尼包括本田，都有類似丑聞浮出水面，但仍有太多沒有被曝光的帳戶信息泄漏事件。
您的賬號和密碼安全嗎？

?
統計數據顯示，73%的人在多個帳戶中使用相同的密碼。對普通人來說可能難以記住每一個賬戶的不同密碼。我也是其中之一。
因此，如果您也是這 73% 的一份子，我勸您：

A.要使用不同的密碼，特別是至少對于您的財務賬號。
在紙上記下這些密碼，但永遠不要把它們放在您的電腦，包括電子郵件里。當您聯網時，聰明的***可以搜索到您 pc上的數據。

B.另一種方法是提前檢查該公司的帳戶系統安全性。
1. 創建帳戶時，首先設置假密碼。
12127950 或 bK39Ay22aRo，什么都行。
2. 立即致電服務中心并報告他們“我已忘記密碼”。
3. 接電話的坐席人員將詢問您的家庭電話號碼、 您的出生日期，和/或母親的婚前姓名等以驗證您的身份。
4．如果系統向您發送一個新密碼，并要求您"用此臨時密碼登陸，并自己重置一個新密碼"，那么您可信任此站點。這對于用于任何非財務目的密碼應該是安全的。
5．如果系統向您預設的電子郵件地址發送您的初始密碼，那么 a) 隨便設置一個密碼，即便將來被某些人竊取也無關緊要（千萬不要設置與財務賬務相關的密碼）；或 b）停止與該公司交易。（如停止使用該公司服務）

你為什么要這樣做的原因非常簡單。
如果賬戶密碼經過哈希加密并存儲在數據庫中，那么即使是系統管理員都無法知道您的密碼。不同于普通的加密，哈希加密的結果不可逆。
因此，他們唯一能做的是用臨時密碼替換（這同樣也經過哈希加密處理） 。

即使******到系統中，就算其他數據如您的家庭住址很容易被盜，但哈希密碼幾乎是無法破譯的。為什么我說“幾乎”，因為即使是經過哈希加密的數據也可以通過某種高速方式（高存儲容量的計算機系統）加以解析，即如果***不在乎為解析某一密碼花費時間和金錢，從技術上說并沒有絕對的限制。因此，如果用“Salt法”進行哈希加密，我們說它更安全。

需要你個人資料進行注冊的網站數目早已極速增加。同時，這些網站的安全質量卻在顯著降低。你的密碼是安全的嗎？上述的質量測試對你有幫助嗎？

?

金道公司服務戰略顧問? 加藤恒雄

關注企業管理、IT服務管理、IT運維外包、中外經濟文化等話題

個人專欄：http://www.gamutsoft.com/expert/list.aspx?nodeid=27

轉載于:https://blog.51cto.com/tkato/597351

總結

以上是生活随笔為你收集整理的你的密码安全吗？——索尼事件的教训的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。