521西部数码网络平台密码升级

520,8个8，iloveyou、p@ssword，你会用这样的密码吗，难道还是123456，甚至是和账号一样的名字？

我们知道，一个网站和用户粘合最紧密的就是会员帐号。

西部数码网络平台对应的每个会员账号，不只是一个单纯的ID，还牵涉到一个个具体的业务，可能是域名、弹性云主机、虚拟主机，也可能是邮箱，成品网站，甚至是和其他平台息息相关的关联数据。在西部数码工程师眼里，账号不再只是账号，而是我们客户的保险箱，是客户对我们的信任和托付。

长期以来，互联网安全的一个重要环节就是用户账号安全，不少网站的加密、验证、过于简单的明文存储甚至无密保机制饱受诟病，西部数码作为国内重要的一个互联网IDC服务商，拥有着数以三十余万计的客户群体，在这个数字背后，我们感受着强大客户信任和支持的荣誉感的同时，也肩负着对客户信息和网络资产的安全保护。

为加强帐户安全，西部数码近期对系统进行了升级，主要改进如下：

1.增加了异地登录时要求回答密保的功能，同时您可以在管理中心>帐号管理>修改资料中设置：“换电脑登录时”也要求输入密保验证，这样可以大大提高帐号安全性。即使黑客通过猜解密码或其他方式获得了您的密码，但由于无法同时获得密保答案，也无法登录成功。

2.升级了登录日志，对登录IP的记录由最近5次提升为最近50次。同时对登录失败的也有记录，如果有黑客尝试登录您的帐号但失败的情况，您也可以看到相关记录。

3.加强了防暴力破解密码的功能：同一个帐号连续错误登录5次以上将被锁定10分钟、同一个IP连续登录不同帐号错误20次以上将锁定这个IP的登录功能。

4.因大部分较弱的口令的md5值是可以被破解的，我司目前已对密码保存方式进行了升级。在原有基础上进行了多重算法加密，即使数据泄露，密码也是100%不可解密的。

5.对部分需要记住登录密码的用户对其cookie进行了改进，进行了IP绑定，即使cookie被黑客劫持也无法登录。

建议使用更为复杂的密码――比如8位数以上，数字+大小写字母+特殊字符的组合，勿使用123456、password等常见口令做为自己的密码，另外请加强自己的邮箱的密码，近期有发现个别会员的邮箱被黑客破解，导致黑客利用邮箱找回密码功能获得了密码。

虽然我们通过对IP、历史密码、安全口令等诸多细节上的升级来提升用户的账号安全，甚至支持用户打开“换电脑登录时就验证密保的选项”功能来进一步提升账户安全，但是为了客户的利益，在最后诚挚希望广大客户能和西部数码一同努力，从日常习惯开始，注意保护好自己的隐私信息，注意关注自己的账户安全，避免任何因为安全疏漏带来的伤害。

标签： idc idc服务 安全 成品网站 服务商 互联网 互联网安全 网络 网站 西部数码 虚拟主机 隐私 用户 域名 云主机

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。