數(shù)據(jù)庫密碼泄露后官方對企業(yè)以及網(wǎng)友的一些忠告：

對企業(yè)的忠告：

一、無論是自己設計編寫還是使用商業(yè)賬戶管理系統(tǒng)，密碼保存不得使用明碼，普通的可逆加密也不可靠，最好使用完全不可逆的算法并只保存結(jié)果。不可逆算法也可以杜絕內(nèi)鬼作亂。MD5本來是一個不錯的散列算法，但由于MD5庫已經(jīng)非常流行，對大多數(shù)常用密碼實現(xiàn)解碼已經(jīng)非常容易。建議使用其他可選的算法，或者使用多次MD5或SHA1。

二、對于用密碼驗證的服務器，應該盡量專機專用，卸載所有不需要的應用，封掉除驗證和維護以外的所有網(wǎng)絡端口，可將驗證服務器放到內(nèi)網(wǎng)并增加雙防火墻。將黑客入侵的可能性降到最低。

三、建議自己的員工，在公司的各種賬戶密碼使用上，不得與私人賬戶密碼相同。

對網(wǎng)友的忠告：

一、對需要密碼的地方進行重要性分類，并使用不同的密碼。不太重要的密碼可以相對簡單一些，便于輸入，重要的密碼應該復雜一些，最好字母、數(shù)字和符號混合。不太重要的密碼修改頻度低一些，重要的密碼修改頻度高一些。

1、Email信箱的密碼要求的安全性更高

一般的網(wǎng)站注冊時會要求輸入一個Email郵箱作為重置密碼的手段。這時候，Email郵箱的密碼重要等級是高于網(wǎng)站注冊時的密碼的。因為黑客有了Email信箱密碼，就可以通過重設密碼的方式修改網(wǎng)站的密碼。本次密碼泄露事件中，有些人損失很大，甚至QQ、支付寶都丟了，原因就在于留的信箱的密碼和網(wǎng)站的密碼相同，黑客根據(jù)網(wǎng)站的密碼嘗試登陸信箱，成功登陸信箱之后就會看到個人私信，如果信箱中有很多重要信件沒有及時刪除，就會暴漏更多的信息給黑客。最終導致一系列的賬號泄露的嚴重問題。

2、與銀行、證券、各種支付賬戶等與資金有直接關系的賬戶安全性更高

3、工作和休閑用的賬戶密碼重要性不一樣。有些單位也規(guī)定了工作密碼需要唯一性。這個值得贊賞。

4、保存了過多個人信息的賬戶，如照片、私人日記等安全性更高;

5、即時通訊類賬戶安全性更高;目前有相當多的釣魚類的受騙事件大都源于QQ、MSN等通訊軟件好友被盜后，然后向好友索取錢財和各種卡幣道具等，最終導致好友被騙。

二、經(jīng)常修改密碼是個好習慣。

據(jù)說本次泄露的密碼是2009年之前，2年的時間，如果養(yǎng)成一個及時修改密碼的習慣，密碼可能已經(jīng)修改多次了。所以，本次密碼泄露事件也證實了密碼要及時修改的重要性。