隨著網際網路與人們日常生活越來越密不可分,保護密碼安全成為重要課題。2012年10月,美國密碼管理應用程式提供商“飛濺數據”(SplashData)公布本年度最糟密碼榜單,“密碼”英文password依然排名第一,其次是123456和12345678。最糟密碼榜提醒網際網路用戶關注自己的網路狀態,提高安全防範意識,使用強大密碼來保護賬戶安全。
基本介紹
- 中文名:最糟密碼榜
- 外文名:The worst of the password list
- 提高:安全防範意識
- 使用:強大密碼來保護賬戶安全
榜單詳情,“password”列榜首,設定建議,定期變換,12位密碼,安全設定,儘可能的長,儘可能的陌生,儘可能的複雜,從後到前的順序,方便忘記的口令,不要使用同一個密碼,經常更換密碼,不要保存密碼,正確輸入密碼,自我安全意識最重要,
密碼規律
上榜的25個密碼大多有規律可循,多為鍵盤上的相鄰鍵組合或常見名稱,比如由鍵盤上位置相鄰的字母組成的qwerty排名第五。常見數列111111、123456、12345678、123123及一些常用名字,如ashley、michael等均榜上有名。
由於一些網站要求密碼同時包含數字和字母,abc123成為榜單上糟糕度排名第四的密碼。
飛濺數據公司執行長(CEO)摩根・斯萊恩說,隨著萬聖節臨近,人們喜歡談論恐怖電影、嚇人服裝等話題,“不過真正可怕的是你的網路身份密碼被盜”。
榜單詳情
25個密碼依次為
1 password,
2 123456,
密碼很重要
密碼很重要3 12345678,
4 qwerty,
5 abc123,
6 monkey,
7 1234567,
8 letmein,
9 trustno1,
10 dragon,
11 baseball,
12 111111,
13 iloveyou,
14 master,
15 sunshine,
16 ashley,
17 bailey,
18 passw0rd,
密碼有規律
密碼有規律19 shadow,
20 123123,
21 654321,
22 superman,
23 qazwsx,
24 michael,
25 football
“password”列榜首
數列123456和12345678分列榜單第二、第三位;由鍵盤上位置相鄰的字母組成的qwerty排名第四,qazwsx排名第23位。
密碼安全
密碼安全由於一些網站要求密碼同時包含數字和字母,abc123成為榜單上糟糕度排名第五的密碼。
受password一詞“拖累”,用戶即便把其中的字母o換成數字0,這一組合依然排在榜單第18位。
常見數列111111、1234567、654321、123123、及一些常用名字,如ashley、michael等均榜上有名。
“飛濺數據”稱,他們通過分析黑客張貼在網上的數百萬個被盜用戶名和密碼,得出這份榜單。公司執行長摩根·斯萊恩因此敦促設定了名單在列密碼的個人和機構立即更改密碼。
設定建議
定期變換
黑客只是通過反覆嘗試普遍性的密碼便可輕鬆掌握多個賬戶,儘管曾多次強調密碼設定的重要性,但仍有不少人會選擇那些易於猜測、安全性較低的密碼。
安全設定密碼
安全設定密碼美國網路安全專家西蒙·埃爾森針對密碼設定提供了一些建議,比如定期更換密碼;在設定密碼時應選擇不同類型的字元,包括數字、字母和特殊字元等;選擇8位或更長的密碼;獨立短詞套用空格或下劃線;不要在多個網站使用相同密碼和用戶名組合;使用網上密碼管理程式監管不同賬戶;不要把所有密碼保存在一處,等等。
英國《每日郵報》援引埃爾森的話報導:“每個人都可能犯的最大錯誤就是所有賬戶用相同密碼,那使你更易遭到黑客攻擊。”
“飛濺數據”建議網民採用8位以上或更複雜字母+數字組合的密碼,如果網站允許,還可加入空格或特殊字元。避免密碼被盜的最有力措施之一,是不同網站設定不同密碼。
12位密碼
密碼長固然安全性提高,但是變得不易記住。綜合考慮安全、方便等因素,多長的密碼最合適?美國喬治亞理工學院2012年8月一項研究顯示,12位密碼較為適當。
研究人員假設一名熟練黑客利用計算機每秒能夠生成1萬億個密碼組合。在這種情況下,黑客需耗費180年破解一個11位密碼。但如果用戶使用12位密碼,以技術水平,黑客得耗費17134年才能破解。
研究人員還說,密碼必須越來越長,因為電腦和顯示卡的運轉速度越來越快,黑客破解密碼水平亦隨之提高。
安全設定
要有安全設定。
儘可能的長
一般來說,設定密碼的時候都要求不短於6位。由此可見,小於6位數的密碼極被被破 解。從密碼破解的角度來看,最普遍的辦法就是暴力破解,暴力破解的一個最典型的特徵就是對可能使用到的字元進行數學排列組合,一個個進行試驗,直到找出正 確的密碼。如果我們增加了位數,對數學排列組合了解的朋友就知道,每多增加1位,將產生多少個排列組合的機會。因此,密碼儘可能的長是我們首先要遵守的第一條軍規。哪怕多於6位使用重複的字元也增加破譯的難度。
安全設定密碼
安全設定密碼儘可能的陌生
有很多用戶喜歡用自己的姓名、暱稱、出生日期、電話號碼或者其它一些使用頻率比較高的單詞作為密碼的內容。大家都知道矛盾往往都是在內部產生的,在公司內部,這些信息往往都是大家所熟知的。這樣你輸入密碼時,別人只要稍微注意一下就能猜出密碼的內容。因此,如果你擔心自己設定的密碼不容易記憶,那么可以在密碼前、後各加上一些只有自己知道的字元,以便產生迷惑。
儘可能的複雜
單純的數字、字母,甚至重複使用一個字元,這樣雖然密碼位數比較長,好像很難被破解出來。其實不然,單純的數字和字元很容易被破譯。因此,我們在設定密碼的時候盡包含字母、數字、各種符號,如果區分大小寫的話,那么還應交替使用大小寫,這樣組成的密碼將會安全許多。
從後到前的順序
設定密碼時,普通人的習慣都是從順序較小的a、b、c、d或者1、2、3開始,這一點剛好滿足了暴力破解的破解順序,因為它們就是按照字母和數字的自然排序進行計算。因此,如果我們將密碼的第一位設為z等排在後面的內容,這樣破解的機率會少了許多。
方便忘記的口令
既要求密碼足夠的長,又要求足夠的複雜,這樣雖然能夠防住黑客,但同樣給自己的輸入帶來了很大的麻煩。如果時間再一長,也容易忘記,給使用帶來不便。其 實大可不必這樣擔心,在設定設定時完全可以使用使用自己熟悉的內容,然後在自己設定的密碼最前面和最後面都固定加上某一個字元。同時可以使用多個熟悉的內容進行疊加,例如自己的暱稱加上電話號碼和手機號碼的後三位,再如自己就讀的國小名稱加上姓名最後一個字母等,這類密碼既是自己所熟悉的,不存在忘記的顧慮,也起到了麻痹別人的目的。
不要使用同一個密碼
在實際的使用過程中,不可能只有一個地方需要使用密碼的。信箱、QQ、MSN、論壇……如果所有的地方都重複使用同一個密碼,那么是極其危險的,尤其是QQ,是很容易發生盜QQ密碼事件的。因此只要破譯了其中的一修正,那么所有的防範都將形同虛設。在具體設定不同的密碼過程中可以增加一點靈活性,例如我正常使用的密碼為longzhong,那么在用作QQ密碼時可以設為qqlongzhong,在設為新浪信箱密碼時可以使用longzhongsina。
經常更換密碼
這一點同樣很重要,不管你設定多么複雜的密碼,只要有足夠的時間,都存在被破解的可能。因此,養成定期更換密碼的習慣非常重要。在具體的操作過程中,可以遵循自己既定的規律進行更換。我們第一次使用的密碼為qqlongzhong,第二我可以把qq放在中間變成longqqzhong,第三次可以把qq 放在後面longzhongqq等。
安全設定密碼
安全設定密碼不要保存密碼
設定了複雜的密碼,給輸入帶來了一定的難度,因此很多人乾脆在輸入密碼時設為保存密碼。這樣以後每次進入時則不需要輸入,可以直接進入。這是一種很危險的做法,隨便到網上下載一個*號查看軟體,密碼的內容立 刻現出原形,這樣不管你多么複雜的密碼也是白搭;甚至網上還有一些專門的工具軟體,可以從快取中分析出輸入的各種密碼,因此不僅不要設為保存密碼,必要的時候還需要及時清空各類快取和臨時檔案。
正確輸入密碼
密碼的輸入也是一項很講究的事情。正確的輸入密碼主要是防止自己的電腦被中了木馬,這樣輸入的密碼將全部被忘記下來。對此,我們一方面要經常檢查電腦是否中了木馬和病毒,另外一方面在輸入密碼時也增加一 些技巧。例如在輸入用戶名和密碼時,可以在輸入用戶名後,再隨意輸入其它一些字元,然後再輸入密碼,這樣別人以為隨意輸的字元就是密碼;先輸密碼,然後再 輸用戶名;再如輸入一個八位數的密碼,可以先輸後五位,然後一直按往向左方向鍵到最左側,再輸入前三位。
另外還有一種通用的方法就是使用滑鼠輸入。切換到任意輸入法,單擊輸入法狀態條上的滑鼠鍵,這樣螢幕上即會出現一個模擬的鍵盤,用滑鼠單擊相應的字元實現輸入。
自我安全意識最重要
天下沒有絕對安全的密碼,不管我們怎么設定都不能保證萬事無憂。因此在加強密碼的複雜性的同時,我們需要增強自己的安全意識,只有這樣才能儘可能的避免安全事故的發生。
