哦,密码!

2012-04-29 00:44青牧
初中生学习·高 2012年5期
关键词:榜单黑客邮箱

青牧

我们的生活处处离不开密码,登录邮箱要使用密码,去银行取款要使用密码,开启保险箱要使用密码,玩电子游戏要使用密码……在你设置的众多密码中,安全系数都怎么样?密码怎样设才会更安全?这些都是问题!

榜单中的最弱密码

在美国密码管理应用程序提供商“飞溅数据”公布的2011年度最糟密码榜单中,“密码”的英文“password”排名第一;数列“123456”和“12345678”分列榜单第二、三位;由键盘上位置相邻的字母组成的“qwerty”排名第四;由于一些网站要求密码同时包含数字和字母,“abc123”成为榜单上排名第五的密码。

相比美国榜单,中国版的最弱密码更具有“中国特色”,比如“666666”和“888888”这样的吉利数几乎是所有中国黑客密码字典中的必备项,而“5201314”(我爱你一生一世)显然被国人寄予了浓厚的感情色彩,成为具有“中国特色”的最弱密码。除此之外,国内用户还喜欢用生日和手机号码当密码。研究人员不止一次看到类似“19850804”“13560898”这样的密码。由于现有的邮箱和SNS网站通常限定密码最低为8位,所以那些位数相近的数字组合,如生日、固定电话号码、手机号前8位等成为人们常用的密码。此外,“a1b2c3”和“p@ssword”这类组合密码看似复杂,其实也在黑客重点关注的密码列表中。据统计,在中国版最弱密码榜单最常用的25个“弱密码”中,有18个是6位字符,所占比例高达72%,其中有9个与国外网民使用习惯完全相同。除“password”“abc123”“iloveyou”“qwerty”等全球网民通用的最弱密码外,其余均为数字组合。

安全专家发现,至少有75%以上的用户不会主动改变默认的密码,而这类密码大多是6个“1”或6个“0”。“很多人的钱包里同时带有身份证和银行卡,如果使用生日、邮编、123456这样的数字当密码,很容易被偷到钱包的小偷猜出来,损失将巨大。”

如何设置密码

据统计,国内几乎有50%的用户都是用纯数字做密码的,而其中只有10%到15%的用户设置了10位以上的密码。

原则上,涉及金钱和隐私的账号,应使用复杂的密码,要由字母、数字和符号混合组成。这样的密码应只在一个账户中使用。银行密码只支持数字,不能使用电话号码、生日、门牌号这样的数字,否则很容易被破解。此外,SNS网站、网购应使用不同的密码。还有,不要在电脑上用明文记载任何密码,有的黑客会在电脑上植入木马,然后浏览电脑上的所有TXT文件和Word文件,从而盗取密码。

要想密码安全,一定要养成好习惯。首先,将自己使用的服务进行分类,如重要的和普通的。重要的一般指和金钱挂钩的,比如网银、支付宝等,这类服务的密码不要用于其他服务,在记得住的基础上尽量独特一些。银行在密码安全上做得还是比较好的。现在银行普遍采用移动版数字证书USB-Key(U盾),即使密码丢失,只要U盾在自己手上,也能确保网银安全。但U盾类的密码防护产品并不适合其他行业,互联网公司不太可能拥有类似银行柜台的服务窗口。和这类服务挂钩的邮箱的密码也非常重要,如果验证邮箱被盗,那么你的服务密码也就不安全了。

另外,在密码设置上,现在一般的商务网站会设置检查方法,来提示用户密码的弱、中、强程度。比如少于8位的纯数字密码判定为弱,夹带符号及字母的就偏强。但有一点要注意,有时候用户密码被盗,并不是有病毒侵入你的个人电脑,而是黑客破解了网站,得到了密码明文,再配上密码字典,就得到了用户登录密码。

密码长固然可提高安全性,但是不易记住。综合考虑安全、方便等因素,密码多长最合适?美国佐治亚理工学院的一项研究显示,12位密码较为适当。假设一名熟练黑客利用计算机每秒能够生成1万亿个密码组合,黑客须耗费180年破解一个11位密码。如果用户使用12位密码,以目前的技术水平,黑客得耗费17 134年才能破解。

猜你喜欢
榜单黑客邮箱
欢乐英雄
多少个屁能把布克崩起来?
网络黑客比核武器更可怕
没问题邮箱
榜单
榜单
榜单
榜单
关于停止使用dianxunjishu@china.com邮箱的通知
邮箱变更