Dropbox

微信公眾號(hào)：gooboys_com

8月26日，Dropbox要求自2012年以來(lái)從來(lái)未曾更改過(guò)密碼的用戶(hù)更改密碼，這似乎以2012年Linkendln遭受到黑客大規(guī)模攻擊有關(guān)，但是1.17億用戶(hù)的信息被發(fā)布到網(wǎng)絡(luò)上，今年5月Myspace也曾遭受到黑客的攻擊，最近的幾個(gè)月，又有不少用戶(hù)的資料被泄密，盡管這些都是一些老的資料了，但是用戶(hù)使用賬戶(hù)都有一個(gè)習(xí)慣，會(huì)維持一段時(shí)間不會(huì)更改密碼的，并且在多個(gè)賬戶(hù)重復(fù)使用一個(gè)密碼，以至于用戶(hù)的整個(gè)網(wǎng)絡(luò)身份被黑客說(shuō)利用。

據(jù)知情人士透露，Dropbox團(tuán)隊(duì)確實(shí)找到了一個(gè)文件，其中包含著被人為加工過(guò)的亂密碼，該文件涉及的密碼有可能與Linkedln遭受攻擊的事件有關(guān)。

雖然Dropbox這種大規(guī)模的重置密碼做法會(huì)帶來(lái)負(fù)面的效應(yīng)，但是這種做法無(wú)疑起到提醒用戶(hù)的作用，進(jìn)一步確保賬戶(hù)的安全。如果竊取用戶(hù)信息的黑客程序偷偷現(xiàn)身，那么將蔓延更多的用戶(hù)，使更多的用戶(hù)遭受不安全的環(huán)境中，一個(gè)公司的安全體系也會(huì)隨之削弱，進(jìn)而破壞一個(gè)公司長(zhǎng)久的形象，面臨的將是失去更多的用戶(hù)。用戶(hù)的安全即是公司的安全，用戶(hù)的未來(lái)即是公司的未來(lái)。

Dropbox這種做法恰恰給我們提個(gè)醒，雖然密碼時(shí)代面臨改革，但是無(wú)可厚非當(dāng)前的密碼還是很重要的，目前正是開(kāi)啟雙重認(rèn)證的好機(jī)會(huì)，雖然雙重認(rèn)證會(huì)帶來(lái)麻煩，但是這無(wú)疑是保障賬戶(hù)安全的最好策略了；對(duì)于不同賬戶(hù)使用不同密碼，可以確保賬戶(hù)遭受連鎖的入侵，導(dǎo)致?lián)p失加重。

?原文鏈接：http://www.gooboys.com/dropbox-remind-change-passwords/2125?