【大话IT】爆网易邮箱被破解官方否认乌云扇脸

CUTianrui007

1、对于邮箱是否会定期修改密码的习惯？
这个基本不会修改，因为修改多了，也会记不住的。

2、你是否会对每一个账户拥有一组密码，避免撞库威胁？
组密码还没有听说，只用一个密码。

3、你们公司邮箱是自建还是采用商业邮箱？
自己的邮箱，还有非常丰富的邮件服务系统，可以实现拦截，检测，非常有效地防止了信息外泄。

4、对于企业邮箱安全你们都采取了哪些措施？
检查，检查，再检查，从一切可能的角度做了限制。好吧，其实我不太懂这个。


5、对于网易此次事件你有什么看法？
黑客太牛逼了，赞一个。
但是请把力量用到正点上，不要老做坏事。

hexilanlan

还是改个密码先。。。。

ylky_2000

回复 9# yanengineers
换密码其实不能解决问题的根本，需要改变思路了。
比如动态口令、多种认证。

   

ylky_2000

回复 4# shang2010
md5可破解，中国有个教授破解了。



   

beyondfly

回复 10# ylky_2000


    支持，希望网易通过这件事情，加强自身产品安全，做出让用户信赖的产品。

ylky_2000

回复 16# beyondfly
恩，网易邮箱要塌了，会给it人很大的阴影。。。

   

forgaoqiang

应该是出问题了 前段时间支付宝强制更改密码 估计就是网易邮箱出问题了

zsszss0000

1、对于邮箱是否会定期修改密码的习惯？
        不会定期修改密码，主要是因为修改了密码下次可能就想不起来了，人的习惯往往是为不同的账户设置相同的密码。
2、你是否会对每一个账户拥有一组密码，避免撞库威胁？
        不会，密码多了就记不住了。
3、你们公司邮箱是自建还是采用商业邮箱？
        自建邮箱。
4、对于企业邮箱安全你们都采取了哪些措施？
        位数限制、大小写字母、数字、符号至少有三种。
5、对于网易此次事件你有什么看法？
        1、对于企业而言还是要加强信息安全的管理、让处理更加透明，诚恳一点，该道歉道歉，该补救补救，及时提示客户风险，今早打消客户的疑虑，避免事件持续发酵，造成企业形象的损坏。
        2、对于个人用户而言，还是要注意保护自己的隐私信息，重要的信息尽量不要保存在邮箱中，也不要不同的账户都设置相同的密码，互联网上已经没有绝对安全的孤岛了。

hiyachen

1、对于邮箱是否会定期修改密码的习惯？
常用及敏感邮箱会的，一般邮箱不会定期修改密码。

2、你是否会对每一个账户拥有一组密码，避免撞库威胁？
利用MD5和公钥原理，设定不同的密码，
加上时间因素、地理位置、当天发生的事件。
确定一个多种字符不少于16位的密码。

3、你们公司邮箱是自建还是采用商业邮箱？
自建的，公司的邮箱内容也是大多用后即焚的。
公司不是私人邮箱，而且公司邮箱最不安全。
毫无隐私可言。

4、对于企业邮箱安全你们都采取了哪些措施？
防爬虫，加锁访问，无cookie, 密码定时更新提醒。
防垃圾邮件，防止DDos攻击等。

5、对于网易此次事件你有什么看法？
没看法。大邮箱往往会有大问题。不能过于信赖。

heguangwu

1、对于邮箱是否会定期修改密码的习惯？
     不定期修改密码，看情况而定，即使修改密码也是那么几套密码轮流用，关键是太多密码记不住啊

2、你是否会对每一个账户拥有一组密码，避免撞库威胁？
     对不重要的账号统一使用简单密码，对和钱相关的重要账号使用单独的复杂密码，对一般重要的（如邮箱）使用一套密码

3、你们公司邮箱是自建还是采用商业邮箱？
     商业邮箱，鹅厂的，我个人只用看报警之类的，没重要东西

4、对于企业邮箱安全你们都采取了哪些措施？
     主要是对密码复杂度做了一些要求，其他情况没太多措施

5、对于网易此次事件你有什么看法？
      重要资料我一般也不敢放邮箱，一般都在本地并备份到移动硬盘，另外，使用复杂密码及定期修改密码是一个很重要的手段