12306信息泄露事件两位黑手被抓:蓄意“撞库”?(2)

　　2、尽快修改登录12306时使用的邮箱密码，邮箱服务和12306网站服务一定不要使用相同的登录密码;

　　3、由于12306数据泄露的数据还包含手机号、身份证号，除了自己的信息之外，还会泄露亲友的身份信息。建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时，与银行转帐汇款有关的业务，务必电话确认身份。

　　4、切勿使用离线抢票功能。因为离线抢票就是第三方服务托管服务，必须明文存密码，且没法加密。所以一旦泄露就是明文。

　　对于密码管理，笔者也有几条建议：

　　1、定期更新密码。

　　2、使用复杂度高的密码，比如密码8位以上、密码采用三种或以上字符组合。

　　3、不同帐号体系使用不同的密码。

　　密码是自己的，请好好管理

　　具体来说，用户的密码的可以设置成复杂度比较高的，一定不要设置「123456」，甚至生日或者是「qwerty」这样的弱密码，通过跑字典，会极其轻易的被攻破。而像 printf(“Hello World!\n”); 这样好记、够极客、复杂度够高的密码看样子是个不错的选择。定期更换密码则有助于降低密码因为某个平台数据库被拖库最终密码被泄漏造成的影响。不同帐号体系使用不同密码则能防止撞库的发生，即使有一套密码被攻破，其他账户的密码也会有安全的保障。

原文转自：http://network.pconline.com.cn/593/5934936.html