今天有朋友在群里贴了这么一个网址:http://xiemi.unnoo.com/
说是密码泄漏很多。然后查了一下,靠。还真TMD泄漏了一两个。国内这些论坛、网站,怎么这么没有节操呢。怎么都TMD明文存密码呢。真TMD不要脸 .。。
这个网站申明说:
XML/HTML代码
- 声明:泄密库发布目的是让用户能通过多种方式查询自己的密码、隐私是否泄露。泄密库内容源于互联网,非泄密库主动采集。泄密库不对数据的真实性和有效性负责。泄密库不会记录用户信息。泄密库的数据库经过模糊化处理,请勿拖库。
其实这些人都不是好东西。NND,你知道了就知道呗,宣扬干嘛呢?哎。怪不得我现在越来越不想在国内的网站混日 子了。所以现在几乎我在国内的网站的密码都一样。随便你们折腾 .。。不关我事了
CNBETA上的文章 ,http://www.cnbeta.com/articles/108569.htm
微软日前公布的一项调查结果显示,定期更换密码并不能将黑客拒之门外,反而是浪费时间和金钱。
当前,许多企业IT部门强制员工定期更改密码,以作 为安全策略之一。这不但让员工感到反感,更让网络管理员感到头痛。
但微软日前公布的一项调查结果显示,这样做根本起不到实际作用。微软指出,黑客获得用户登录密码后,会立刻发动攻击,而不会等上几周时间,让用 户更改后再发动攻击。这就好比,一个小偷捡到一把钥匙后,不去立刻开门,而是等着房主把锁头更换掉。
微软称,定期更换密码就是在浪费时间,也就是在浪费金钱。如果美国有2亿成年网民,薪水按最低工资的2倍计算,每天一分钟,一年的总产值相当于160亿美元。
--EOF--
真没想到,微软会做这样的调查,记得SERVER版会每隔120左右提示你更改密码。因为他可以为用户设一下密码有效周期,以强制管理员更改密码。殊不知这样一改,对于系统管理员来说,又是一件非常痛苦的事情。如果管理一台两台服务器,还能够被接受,如果管理几十台服务器,这样的日子真是没法过了。
光改改密码,就是一天时间被浪费了。而事实上被攻击时并不是因为密码的原因,往往都是系统漏洞,难道不是?