隨著互聯(lián)網(wǎng)與人們?nèi)粘I钤絹碓矫懿豢煞?,保護(hù)密碼安全成為重要課題。美國密碼管理應(yīng)用程序提供商“飛濺數(shù)據(jù)”(SplashData)公布2012年度最糟密碼榜單,“密碼”英文password依然排名第一。
密碼有規(guī)律可循
依照慣例,“飛濺數(shù)據(jù)”通過分析今年黑客張貼在網(wǎng)上的數(shù)百萬個(gè)被盜用戶名和密碼,整理出這份榜單,并參考?xì)v年資料,為排名增加了“走勢變化”。
上榜的25個(gè)密碼大多有規(guī)律可循,多為鍵盤上的相鄰鍵組合或常見名稱,比如由鍵盤上位置相鄰的字母組成的qwerty排名第五。常見數(shù)列111111、123456、12345678、123123及一些常用名字,如ashley、michael等均榜上有名。
由于一些網(wǎng)站要求密碼同時(shí)包含數(shù)字和字母,abc123成為榜單上糟糕度排名第四的密碼。
飛濺數(shù)據(jù)公司首席執(zhí)行官(CEO)摩根・斯萊恩說,隨著萬圣節(jié)臨近,人們喜歡談?wù)摽植离娪啊樔朔b等話題,“不過真正可怕的是你的網(wǎng)絡(luò)身份密碼被盜”。
仍有網(wǎng)民“固執(zhí)”
“飛濺數(shù)據(jù)”稱,從榜單不難看出,越來越多的網(wǎng)民還是聽取了建議,使用字母+數(shù)字的組合密碼。不過,它建議任何個(gè)人或機(jī)構(gòu)不要采用榜單上的密碼。
事實(shí)上,不僅越來越多的網(wǎng)站要求用戶設(shè)置密碼時(shí)采用字母+數(shù)字的組合模式,有些甚至強(qiáng)制要求密碼大小寫交錯(cuò)。不過,仍有不少網(wǎng)民只是用自己生日或生日前后加上簡單字母作為密碼。
“飛濺數(shù)據(jù)”建議網(wǎng)民采用8位以上或更復(fù)雜字母+數(shù)字組合的密碼,如果網(wǎng)站允許,還可加入空格或特殊字符。避免密碼被盜的最有力措施之一,是不同網(wǎng)站設(shè)置不同密碼。喬穎(新華社專稿)
■ 資料
入選榜單的密碼:password,123456,12345678,abc123,qwerty,monkey,letmein,dragon,111111,baseball,iloveyou,trustno1,1234567,sunshine,master,123123,welcome,shadow,ashley,football,jesus,michael,ninja,mustang,password1。
?。玻埃保蹦?2月21日,一份CSDN網(wǎng)站用戶數(shù)據(jù)庫被人在網(wǎng)上公開,其中有超過600萬個(gè)注冊郵箱賬號(hào)和對(duì)應(yīng)明文密碼。隨后,7K7K、178、人人網(wǎng)、嘟嘟牛、多玩等網(wǎng)站也先后被爆出密碼泄露。密碼泄露,雖然對(duì)于網(wǎng)民的安全造成威脅,但為研究中國網(wǎng)民的上網(wǎng)習(xí)慣提供了絕佳的數(shù)據(jù)樣本,有網(wǎng)友根據(jù)泄露的密碼,剔除無效信息共3800萬條,以此為樣本,得出一份《中國網(wǎng)民網(wǎng)絡(luò)習(xí)慣報(bào)告》。
網(wǎng)友得出《中國網(wǎng)民網(wǎng)絡(luò)習(xí)慣報(bào)告》
密碼泄露門爆出后,“今天,你改密碼了嗎?”成為網(wǎng)友關(guān)注的焦點(diǎn)。12月23日,程序員網(wǎng)友“dndx”根據(jù)網(wǎng)絡(luò)上泄露的所謂的5000萬份密碼,剔除一些無效信息,選取3800萬份中國網(wǎng)友密碼作為樣本,設(shè)計(jì)了一套程序,進(jìn)行分析總結(jié),得出了一份《中國網(wǎng)民網(wǎng)絡(luò)習(xí)慣報(bào)告》。網(wǎng)友“dndx”用圖表文字分析總結(jié),中國網(wǎng)友都在用什么郵箱、最常用的密碼有哪些、密碼保密性如何等,圖文并茂,在科技博客網(wǎng)站月光博客上引起網(wǎng)友關(guān)注。
網(wǎng)友“dndx”在文章中表示,3800萬份樣本,樣本巨大,比較具有說服力。這說法得到很多網(wǎng)友認(rèn)同,網(wǎng)友稱,“數(shù)據(jù)在CSDN手里時(shí)也沒見分析得這么徹底。”不過也有網(wǎng)友提出,CSDN網(wǎng)站上泄露的密碼,多數(shù)是網(wǎng)友用于下載臨時(shí)注冊的賬戶,所以密碼不具備代表性。
中國網(wǎng)民網(wǎng)絡(luò)習(xí)慣
網(wǎng)友“dndx”根據(jù)泄露的密碼和用戶名,用統(tǒng)計(jì)方法進(jìn)行排名,得出中國網(wǎng)友使用最多的郵箱和密碼設(shè)置情況,從一定程度上能反映出中國網(wǎng)民網(wǎng)絡(luò)習(xí)慣。
網(wǎng)友喜歡用什么郵箱?
QQ郵箱和網(wǎng)易郵箱
從統(tǒng)計(jì)數(shù)據(jù)看,網(wǎng)易和騰訊占了近80%份額,3800萬密碼和用戶名中,登記的是QQ郵箱排名第一,有830多萬個(gè),使用網(wǎng)易126和163郵箱的占整體份額的39%,共820多萬,排名第二,其次是新浪郵箱、雅虎郵箱、天涯郵箱以及hotmail郵箱等。
對(duì)此,有網(wǎng)友評(píng)論稱,在互聯(lián)網(wǎng)圈地運(yùn)動(dòng)時(shí),騰訊就靠QQ郵箱圈了一片地。
網(wǎng)友喜歡用什么密碼?
越簡單使用得越多
前段時(shí)間網(wǎng)絡(luò)上流傳的網(wǎng)友最喜歡用的密碼排行榜,再次得到了印證。統(tǒng)計(jì)數(shù)據(jù)顯示,使用123456作為密碼的占36%,9作為密碼的占16%,6個(gè)1作為密碼的占11%。
用這些數(shù)字作為密碼,基本不存在保密性。有網(wǎng)友認(rèn)為,CSDN網(wǎng)站網(wǎng)友注冊多為下載文件所注冊,基本都是臨時(shí)用一次,所以密碼設(shè)置較為簡單。
網(wǎng)友使用密碼的長度多少?
8位密碼是網(wǎng)友的最愛
很多人一定認(rèn)為,6位數(shù)密碼應(yīng)該最多,其實(shí)不是。數(shù)據(jù)顯示,8位數(shù)密碼最多,占24%,9位數(shù)占19%,6位數(shù)占16%,11位數(shù)占6%。網(wǎng)友“dndx”表示,“這里的結(jié)果完全符合筆者的預(yù)期,6位數(shù)字多半是生日,7位、8位和9位應(yīng)該有QQ號(hào)的功勞,而選擇11位密碼的多半是直接使用的手機(jī)號(hào)。”
網(wǎng)友“最愛”什么?
最愛123456
網(wǎng)友“dndx”還嘗試著做了一個(gè)有趣的數(shù)據(jù)統(tǒng)計(jì),用ilove和woai作為密碼開頭或者結(jié)尾,對(duì)數(shù)據(jù)庫進(jìn)行搜索發(fā)現(xiàn),83萬多網(wǎng)友“最愛”123456,密碼是123456組合ilove或woai,36萬網(wǎng)友用ilove或woai組合9作為密碼,“我愛”6個(gè)1也有26萬。
一個(gè)密碼不要在多個(gè)網(wǎng)站使用
以上數(shù)據(jù),讓網(wǎng)友“dndx”不得不感嘆,中國網(wǎng)友設(shè)置密碼太過簡單,安全意識(shí)淡薄。
對(duì)于密碼設(shè)置問題,業(yè)內(nèi)人士給出的意見是,多用大小寫、中英文組合密碼,最好不要用生日、QQ號(hào)、手機(jī)號(hào)等作為密碼。也有網(wǎng)友稱,密碼要像天涯社區(qū)的標(biāo)題一樣,長長長……還有網(wǎng)友認(rèn)為,火星文作為密碼最好,即使密碼被盜,偷的人未必認(rèn)識(shí)火星文。
中國黑客教父、元老,知名網(wǎng)絡(luò)安全專家網(wǎng)友goodwell在做客微訪談時(shí)稱,網(wǎng)絡(luò)世界沒有100%的安全,殺毒軟件可以抵抗大部分黑客攻擊,但不是全部。用戶密碼不要使用簡單單詞,也不要同一個(gè)密碼在多個(gè)網(wǎng)站使用。