“最差密码”出炉 好密码含数字和字母需常换

摘要

网传“中国最差密码”是:123456、654321、手机号、生日、666666、888888……专家表示,好密码=[数字+字母(区分大小写)+特殊字符]+常更换核心提示11月19日全美最差密码出炉后,网上迅速曝光了一组“中国最差密码”,包括123456、abc123、手机号码、生日日期等,这些“最差"

网传“中国最差密码”是:123456、654321、手机号、生日、666666、888888……

专家表示,好密码=[数字+字母(区分大小写)+特殊字符]+常更换

核心提示

11月19日全美最差密码出炉后,网上迅速曝光了一组“中国最差密码”,包括123456、abc123、手机号码、生日日期等,这些“最差”大多有规律可循,多为键盘上的邻近键或生活信息,最容易被人猜中。本报官方微博发起的微调查也表明,不少人喜欢使用这些上榜密码。

网络安全专家建议,设置密码最好“数字+字母组合(区分大小写)+特殊字符”,且要时常更换。同时,不要把账户密码记录在电子邮箱或电脑中。

事件

123456位居“中国最差密码”首位

有过在QQ聊天时被朋友借钱的经历吗?或者朋友在QQ上要你帮他支付一笔订单。如果收到过,你的这位朋友十有八九是QQ号被盗。

这种信息被盗的案例非常多,其中有相当一部分人账号被盗并不是因为电脑中毒。而是因为某一个网站被黑客入侵,黑客从中得到了用户数据。黑客于是顺藤摸瓜,尝试去登录QQ号、邮箱、支付宝、网银。

据美国雅虎新闻网19日报道,密码管理应用提供商SplashData总结出2011年度最差25个密码,password(英文“密码”)、123456、654321位居前三名。

时隔两天后,一组“中国最差密码”在网上迅速流传开,榜单前十名分别为:123456、654321、手机号码、生日(自己的或家人的)、666666、888888、身份证号、abc123、名字、结婚纪念日。

“中国最差密码”一出炉,就遭到众多网友的热捧,并迅速在网上流传,很多人表示自己的密码就在其中。

本报官方微博对网友设定密码的习惯进行了微调查,结果显示,不少人都在用名字拼音、生日、手机号码来充当密码。

提醒

好密码=[数字+字母+特殊字符]+常更换

“很多人需要使用的网络服务有很多,每个服务用不同的密码,再把密码记牢也很有难度。”金山网络反病毒工程师李铁军建议,不妨把这些服务分成特别重要或不重要两类,前者包括常用的邮箱、与支付银行业务有关的服务与存储服务、QQ号等这些非常重要的服务,一定要确保密码与众不同。

“要确保很重要或特别重要的账号密码安全,其中重中之重是最常用的、与很多服务绑定的邮箱密码安全。因为这个邮箱地址必然是公开的,黑客只需要拿字典中查到的密码去尝试用你的身份登录就有可能破解。”李铁军表示,设置密码最好“数字+字母组合(区分大小写)+特殊字符”,尤其是使用汉语拼音更为安全,因为现在很多的木马破解软件所使用的比对字典都是英文的,“网银只选择有usb key的在线服务,与网银绑定的手机最好不关机,一旦你的信用卡被盗刷时,银行会给你发短信。”

“千万不可将密码记录在电子邮箱或电脑中,这会有极大的泄露危险,可将密码记在一个本子上放在家里,但账户的名字最好不要过于明显,以防家中被盗。”李铁军说,大家要注意定期更换重要服务的密码,使用专业安全软件防止病毒木马入侵盗号,才能最大限度地确保安全。

简单密码为什么很危险

“入榜密码大多有规律可循,多为键盘上的邻近键或生活信息,例如123456、abc123、手机号码、生日日期等,最容易被人猜中,也最容易被黑客盗走。”李铁军说,这些最简单的字串被许多黑客工具加到最简单的密码字典中,瞬间即可破解,所以,密码管理者从中统计出最差密码清单可能覆盖了相当多的一部分人。

“有IT专业人士说,对密码的担心是多余的,网站会加密存储你的密码(密文),根据加密算法,密文是不可逆的。也就是说,就算密文被盗,别人也不知道密码的明文是什么。”李铁军表示,实际上并不是这样,有心的黑客会收集大量密码的明文和密文,并以此构建了庞大的数据库(在线密码字典),比如某在线密码字典声称实时查询记录超7.8万亿条,数据库中不存在的记录,会自动进入后台分布式云破解,一天可破解1000万条,成功率98%,“也就是说,你所使用的密码,与别人重复的概率可能高达93%”。

“使用安全的密码,并不意味着都得使用特别复杂的密码。”李铁军说,密码应该个性化,且避免使用生日、身份证号、电话号码、手机号、门牌号等容易被猜到的字串,“密码可以是某个记忆深刻的事件缩写,最好是除自己之外,别人无法猜到的。”

“此外,要避免密码重复使用,因为统一的密码就像用一把钥匙开所有的门。如果钥匙丢了,所有的门就会很危险。”李铁军说,如果某人非常习惯于使用相同的口令,比如支付宝口令、网银口令、邮箱密码和登录某个论坛的口令一样,当这个论坛被黑客入侵时,就意味着,他的支付宝口令、网银口令和邮箱密码同时被盗。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: