【大话IT】爆网易邮箱被破解官方否认乌云扇脸

hiyachen

1、对于邮箱是否会定期修改密码的习惯？
常用及敏感邮箱会的，一般邮箱不会定期修改密码。

2、你是否会对每一个账户拥有一组密码，避免撞库威胁？
利用MD5和公钥原理，设定不同的密码，
加上时间因素、地理位置、当天发生的事件。
确定一个多种字符不少于16位的密码。

3、你们公司邮箱是自建还是采用商业邮箱？
自建的，公司的邮箱内容也是大多用后即焚的。
公司不是私人邮箱，而且公司邮箱最不安全。
毫无隐私可言。

4、对于企业邮箱安全你们都采取了哪些措施？
防爬虫，加锁访问，无cookie, 密码定时更新提醒。
防垃圾邮件，防止DDos攻击等。

5、对于网易此次事件你有什么看法？
没看法。大邮箱往往会有大问题。不能过于信赖。

heguangwu

1、对于邮箱是否会定期修改密码的习惯？
     不定期修改密码，看情况而定，即使修改密码也是那么几套密码轮流用，关键是太多密码记不住啊

2、你是否会对每一个账户拥有一组密码，避免撞库威胁？
     对不重要的账号统一使用简单密码，对和钱相关的重要账号使用单独的复杂密码，对一般重要的（如邮箱）使用一套密码

3、你们公司邮箱是自建还是采用商业邮箱？
     商业邮箱，鹅厂的，我个人只用看报警之类的，没重要东西

4、对于企业邮箱安全你们都采取了哪些措施？
     主要是对密码复杂度做了一些要求，其他情况没太多措施

5、对于网易此次事件你有什么看法？
      重要资料我一般也不敢放邮箱，一般都在本地并备份到移动硬盘，另外，使用复杂密码及定期修改密码是一个很重要的手段

haooooaaa

1、对于邮箱是否会定期修改密码的习惯？
没有
2、你是否会对每一个账户拥有一组密码，避免撞库威胁？
重要的都不一样，
3、你们公司邮箱是自建还是采用商业邮箱？
商业邮箱
4、对于企业邮箱安全你们都采取了哪些措施？
既然是商业的这个就。。。
5、对于网易此次事件你有什么看法？
出了事，还是要承认吧！

ylky_2000

回复 22# heguangwu

习惯好。。。
   

yun_88

1、对于邮箱是否会定期修改密码的习惯？
     不会定期修改，邮箱/QQ密码都还是几年前设置的
2、你是否会对每一个账户拥有一组密码，避免撞库威胁？
    会,不同账号对应不同密码
3、你们公司邮箱是自建还是采用商业邮箱？
    公司邮箱用的是腾讯企业邮箱
4、对于企业邮箱安全你们都采取了哪些措施？
    密码必须复杂，而且不要用企业邮箱乱注册些账户什么的，部门一个同事就干出这样的事。导致整个部门都跟着收垃圾邮件。
5、对于网易此次事件你有什么看法？
    这种互联网安全事件事件已经见怪不怪了，但网易的产品做的还是不错的。一致看好网易，希望反思原因 大家都引以为戒

demilich

1、对于邮箱是否会定期修改密码的习惯？
- 看哪个邮箱吧，我个人邮箱有好几个，但是分成不同的安全级别。
    * 安全级别最高的邮箱是所有邮箱的安全邮箱，这个邮箱不收发邮件，一旦其他邮箱的密码丢失了，我都可以通过这个邮箱获得，所以这个邮箱的密码，我是定期修改，不过说是定期，基本也是2~3个月想起来了就修改一次
    * 第二个级别的邮箱是写信用的邮箱，不会用于注册各个网站，所以邮箱比较干净。还有一个邮箱是用于注册各大招聘网站的，所有跟找工作有关的信息都会用这个邮箱来联系。各个互联网金融账户相关的邮箱，也在这个级别。
    * 最后一个级别的邮箱，我会用于注册各大论坛，各种商业网站 ... 总之一切跟钱和隐私无关的网站，我都会用这个邮箱。所以这个邮箱的垃圾邮件最多 ...

2、你是否会对每一个账户拥有一组密码，避免撞库威胁？
- 不一定，根据安全级别来看
- 基本来讲最高级别的邮箱我才会定期修改，第二级别的邮箱就是密码会设计的非常复杂。毫无疑问是大写+小写+数字+奇怪符号+乱序无意义的排列，你问我如何记住这样的密码？我会设计几十组这样的密码，记在家里的一个本子上 ... 随时准备更换，做好标记 ...

3、你们公司邮箱是自建还是采用商业邮箱？
- 自建，公司比较大，所以肯定是自己的邮箱系统 ...

4、对于企业邮箱安全你们都采取了哪些措施？
- 定期更换密码，一个月一次，输错密码三次就锁定邮箱，当然公司的所有账户都是跟这个密码关联起来的 ...
- 还有就是邮箱系统本身的安全了，垃圾邮件过滤/防DDos/防病毒防木马/加防火墙，总之就是各种防护措施
- 对于比较重要的邮件，我们会发加密邮件 ...

5、对于网易此次事件你有什么看法？
- 首先对于我们个人用户一定要有这个心理准备
- 其次，目前互联网企业对于安全问题尤其个人信息的安全问题，关注度其实是不够的。说起来这东西的确有泄露的可能性，但是从之前的天涯/CSDN等网站密码的批量泄露，到这次网易的密码泄露，已经很多次了，每次泄露带来的麻烦都是巨大的。还有，各大商业银行的个人账户和密码信息，为什么就没有如此大规模的泄露过？说到底，还是互联网企业的关注度不够。
- 通过这次的事件，从我个人来说，安全要求是邮箱的基础要求，我以后肯定会优先选择到目前为止没有泄露过的互联网邮箱。我相信这些企业在安全方面，做的要更好，更值得互联网用户信赖。

佚名是译名

1、对于邮箱是否会定期修改密码的习惯？
没有修改密码的习惯
2、你是否会对每一个账户拥有一组密码，避免撞库威胁？
没有，多了记不住。
3、你们公司邮箱是自建还是采用商业邮箱？
公司是自建的邮箱。
4、对于企业邮箱安全你们都采取了哪些措施？
这这方面不清楚
5、对于网易此次事件你有什么看法？
出了事就应该去面对和解决，而不是推卸责任，说什么撞库的原因。

ylky_2000

回复 26# demilich
第五点，邮箱不公布？怎么用？
不太现实。安全需要主动性，被动总是挨打的。



   

ccjsj1

1、对于邮箱是否会定期修改密码的习惯？
   实话实说，确实没有定期更改密码的习惯，这点不好。

2、你是否会对每一个账户拥有一组密码，避免撞库威胁？
   到时有常用的3个密码，忘记密码了就按个换。

3、你们公司邮箱是自建还是采用商业邮箱？
    目前是自建邮箱，放到企业邮箱是否会被泄密。。。

4、对于企业邮箱安全你们都采取了哪些措施？
   防垃圾邮件； 防ddos； 定期更改密码；

5、对于网易此次事件你有什么看法？
   一直感觉163邮箱做的安全，现在看也不一定，希望越做越好；

demilich

回复 28# ylky_2000


   我没说不公布吧，哪里写了？