尊敬的用户:
为加强帐户安全,我司近期对系统进行了升级,主要改进如下:
1.增加了异地登录时要求回答密保的功能,同时您可以在管理中心>帐号管理>修改资料中设置:“换电脑登录时”也要求输入密保验证,这样可以大大提高帐号安全性。即使黑客通过猜解密码或其他方式获得了您的密码,但由于无法同时获得密保答案,也无法登录成功。
2.升级了登录日志,对登录IP的记录由最近5次提升为最近50次。同时对登录失败的也有记录,如果有黑客尝试登录您的帐号但失败的情况,您也可以看到相关记录。
3.加强了防暴力破解密码的功能:同一个帐号连续错误登录5次以上将被锁定10分钟、同一个IP连续登录不同帐号错误20次以上将锁定这个IP的登录功能。
4.因大部分较弱的口令的md5值是可以被破解的,我司目前已对密码保存方式进行了升级。在md5加密的基础上再进行了其他方式的加密,即使数据泄露,密码也是100%不可解密的。
5.对部分需要记住登录密码的用户对其cookie进行了改进,进行了IP绑定,即使cookie被黑客劫持也无法登录。
同时建议您使用强壮的密码(比如8位数以上,数字+字母+特殊字符的组合),勿使用123456、password等常见弱口令做为自己的密码。另外请加强自己的邮箱的密码,近期有发现个别会员的邮箱被黑客破解,导致黑客利用邮箱找回密码功能,获得了密码。(目前改进后的规则是如果黑客是外省的IP也是登录不了的,如果要更安全建议打开换电脑登录时就验证密保的选项!)
西部数码
2014-5-21