成都全搜索新聞網(wǎng)（記者 張威）2018年9月13日報道 自從互聯(lián)網(wǎng)進(jìn)入了我們的生活，我們開始注冊賬號密碼，開始為網(wǎng)上的自己起個昵稱，來確定我們在網(wǎng)絡(luò)上獨有的身份，時至今日，我們在不計其數(shù)的網(wǎng)站都注冊了不同的賬號，也起了不同的昵稱，我們的網(wǎng)絡(luò)身份，遍布在曾經(jīng)瀏覽過的無數(shù)網(wǎng)站、論壇或是手機里的各種APP，在現(xiàn)實生活中，我們可以通過多種方式來證明自己的身份，其中最具權(quán)威的方式就是我們的身份證，在網(wǎng)絡(luò)世界當(dāng)中，它叫數(shù)字證書。

如何安全地注冊和使用賬號密碼？成都全搜索新聞網(wǎng)民生點擊欄目推出《網(wǎng)絡(luò)江湖 安全防護指南》，邀請四川省數(shù)字證書認(rèn)證管理中心（下稱“四川CA”）的專家來告訴我們答案。

避免撞庫竊取 登錄密碼可增加網(wǎng)站拼音字母

“其實平時我們上網(wǎng)經(jīng)常會接觸到身份認(rèn)證，比如說我們通過賬號密碼登錄郵箱，這就是一次身份認(rèn)證?！彼拇–A工作人員告訴記者，數(shù)字認(rèn)證也是身份認(rèn)證方式的一種，而不同的身份認(rèn)證方式，在網(wǎng)絡(luò)安全方面也有著不同利與弊，在我們?nèi)粘５木W(wǎng)絡(luò)接觸當(dāng)中，最常見的身份認(rèn)證方式有四種，包括賬號密碼注冊、手機號+短信驗證碼、實名認(rèn)證、數(shù)字證書。

“賬號密碼注冊是我們接觸最早的一種身份認(rèn)證方式。而我們基本都是用相同的賬號密碼注冊多個網(wǎng)站，這很危險?！彼拇–A工作人員說，存儲在系統(tǒng)端的賬號密碼一旦被盜取，其他相同賬號密碼的網(wǎng)站信息將被通過撞庫竊取，損失不可估量?！敖ㄗh將各網(wǎng)站登錄密碼增加網(wǎng)站拼音字母，這樣即使賬號密碼被竊取，也能有效避免更大的損失。”

“手機號+短信驗證碼”登錄易被攻擊 實名認(rèn)證要謹(jǐn)慎

“這種方式很方便，不用記密碼，拿著手機就能登錄，目前也使用得很普遍，但是，很不推薦?！彼拇–A工作人員告訴記者，對于這種身份認(rèn)證方式，黑客僅需一個木馬或病毒程序，就能攔截用戶驗證碼，輕松登陸賬號，對于登錄系統(tǒng)而言，比起賬號密碼登錄方式，此方式被黑客攻擊的可能性更大。

“實名認(rèn)證實現(xiàn)了網(wǎng)絡(luò)身份與真實身份匹配，通過實名認(rèn)證，解決了網(wǎng)絡(luò)空間的不可信問題?！彼拇–A工作人員說，正因如此，一旦信息泄露，后果更加嚴(yán)重，因為實名認(rèn)證通常需要填寫用戶更多身份信息，反而加劇了信息泄露后果的嚴(yán)重性。

“選用實名認(rèn)證時一定要謹(jǐn)慎，否則你會收到各種帶有你名字的廣告短信，更有甚者，會利用你的實名信息從事違法活動。”

數(shù)字證書更安全 無法盜取用戶信息

四川CA工作人員介紹說，數(shù)字證書需當(dāng)面核驗辦理，使用者身份能夠得到準(zhǔn)確驗證，確保網(wǎng)上身份與線下身份完全一致，而只有持有者才能通過網(wǎng)站的身份驗證，順利登錄，“因為證書的安全機制，存儲其中的用戶信息是無法被盜取的，記住，是無法被盜取?！?

而記者也了解到，雖然數(shù)字證書在最為安全，但相對的，操作起來相對就會麻煩一點，用戶需要帶上各種身份信息前往當(dāng)面辦理，“麻煩是麻煩，但為了安全，這是很值得的?！?