隨著互聯網與人們日常生活越來越密不可分,保護密碼安全成為重要課題。美國密碼管理應用程序提供商“飛濺數據”(SplashData)公布2012年度最糟密碼榜單,“密碼”英文password依然排名第一。
密碼有規律可循
依照慣例,“飛濺數據”通過分析今年黑客張貼在網上的數百萬個被盜用戶名和密碼,整理出這份榜單,并參考歷年資料,為排名增加了“走勢變化”。
上榜的25個密碼大多有規律可循,多為鍵盤上的相鄰鍵組合或常見名稱,比如由鍵盤上位置相鄰的字母組成的qwerty排名第五。常見數列111111、123456、12345678、123123及一些常用名字,如ashley、michael等均榜上有名。
由于一些網站要求密碼同時包含數字和字母,abc123成為榜單上糟糕度排名第四的密碼。
飛濺數據公司首席執行官(CEO)摩根・斯萊恩說,隨著萬圣節臨近,人們喜歡談論恐怖電影、嚇人服裝等話題,“不過真正可怕的是你的網絡身份密碼被盜”。
仍有網民“固執”
“飛濺數據”稱,從榜單不難看出,越來越多的網民還是聽取了建議,使用字母+數字的組合密碼。不過,它建議任何個人或機構不要采用榜單上的密碼。
事實上,不僅越來越多的網站要求用戶設置密碼時采用字母+數字的組合模式,有些甚至強制要求密碼大小寫交錯。不過,仍有不少網民只是用自己生日或生日前后加上簡單字母作為密碼。
“飛濺數據”建議網民采用8位以上或更復雜字母+數字組合的密碼,如果網站允許,還可加入空格或特殊字符。避免密碼被盜的最有力措施之一,是不同網站設置不同密碼。喬穎(新華社專稿)
■ 資料
入選榜單的密碼:password,123456,12345678,abc123,qwerty,monkey,letmein,dragon,111111,baseball,iloveyou,trustno1,1234567,sunshine,master,123123,welcome,shadow,ashley,football,jesus,michael,ninja,mustang,password1。
2011年12月21日,一份CSDN網站用戶數據庫被人在網上公開,其中有超過600萬個注冊郵箱賬號和對應明文密碼。隨后,7K7K、178、人人網、嘟嘟牛、多玩等網站也先后被爆出密碼泄露。密碼泄露,雖然對于網民的安全造成威脅,但為研究中國網民的上網習慣提供了絕佳的數據樣本,有網友根據泄露的密碼,剔除無效信息共3800萬條,以此為樣本,得出一份《中國網民網絡習慣報告》。
網友得出《中國網民網絡習慣報告》
密碼泄露門爆出后,“今天,你改密碼了嗎?”成為網友關注的焦點。12月23日,程序員網友“dndx”根據網絡上泄露的所謂的5000萬份密碼,剔除一些無效信息,選取3800萬份中國網友密碼作為樣本,設計了一套程序,進行分析總結,得出了一份《中國網民網絡習慣報告》。網友“dndx”用圖表文字分析總結,中國網友都在用什么郵箱、最常用的密碼有哪些、密碼保密性如何等,圖文并茂,在科技博客網站月光博客上引起網友關注。
網友“dndx”在文章中表示,3800萬份樣本,樣本巨大,比較具有說服力。這說法得到很多網友認同,網友稱,“數據在CSDN手里時也沒見分析得這么徹底。”不過也有網友提出,CSDN網站上泄露的密碼,多數是網友用于下載臨時注冊的賬戶,所以密碼不具備代表性。
中國網民網絡習慣
網友“dndx”根據泄露的密碼和用戶名,用統計方法進行排名,得出中國網友使用最多的郵箱和密碼設置情況,從一定程度上能反映出中國網民網絡習慣。
網友喜歡用什么郵箱?
QQ郵箱和網易郵箱
從統計數據看,網易和騰訊占了近80%份額,3800萬密碼和用戶名中,登記的是QQ郵箱排名第一,有830多萬個,使用網易126和163郵箱的占整體份額的39%,共820多萬,排名第二,其次是新浪郵箱、雅虎郵箱、天涯郵箱以及hotmail郵箱等。
對此,有網友評論稱,在互聯網圈地運動時,騰訊就靠QQ郵箱圈了一片地。
網友喜歡用什么密碼?
越簡單使用得越多
前段時間網絡上流傳的網友最喜歡用的密碼排行榜,再次得到了印證。統計數據顯示,使用123456作為密碼的占36%,9作為密碼的占16%,6個1作為密碼的占11%。
用這些數字作為密碼,基本不存在保密性。有網友認為,CSDN網站網友注冊多為下載文件所注冊,基本都是臨時用一次,所以密碼設置較為簡單。
網友使用密碼的長度多少?
8位密碼是網友的最愛
很多人一定認為,6位數密碼應該最多,其實不是。數據顯示,8位數密碼最多,占24%,9位數占19%,6位數占16%,11位數占6%。網友“dndx”表示,“這里的結果完全符合筆者的預期,6位數字多半是生日,7位、8位和9位應該有QQ號的功勞,而選擇11位密碼的多半是直接使用的手機號。”
網友“最愛”什么?
最愛123456
網友“dndx”還嘗試著做了一個有趣的數據統計,用ilove和woai作為密碼開頭或者結尾,對數據庫進行搜索發現,83萬多網友“最愛”123456,密碼是123456組合ilove或woai,36萬網友用ilove或woai組合9作為密碼,“我愛”6個1也有26萬。
一個密碼不要在多個網站使用
以上數據,讓網友“dndx”不得不感嘆,中國網友設置密碼太過簡單,安全意識淡薄。
對于密碼設置問題,業內人士給出的意見是,多用大小寫、中英文組合密碼,最好不要用生日、QQ號、手機號等作為密碼。也有網友稱,密碼要像天涯社區的標題一樣,長長長……還有網友認為,火星文作為密碼最好,即使密碼被盜,偷的人未必認識火星文。
中國黑客教父、元老,知名網絡安全專家網友goodwell在做客微訪談時稱,網絡世界沒有100%的安全,殺毒軟件可以抵抗大部分黑客攻擊,但不是全部。用戶密碼不要使用簡單單詞,也不要同一個密碼在多個網站使用。