青牧

美國(guó)密碼管理應(yīng)用程序提供商“飛濺數(shù)據(jù)”公布的2011年度最糟密碼榜單，“密碼”的英文“password”排名第一 ；數(shù)列123456和12345678分列榜單第二、第三位；由鍵盤(pán)上位置相鄰的字母組成的qwerty排名第四；abc123排名第五。

中國(guó)特色的最弱密碼

相比美國(guó)榜單，中國(guó)版的最弱密碼更具“中國(guó)特色”，比如“666666”和“888888”這樣的吉利數(shù)，幾乎是所有中國(guó)黑客密碼字典中的必備項(xiàng)，而“5201314”（我愛(ài)你一生一世）為中國(guó)特色“最弱密碼”。除此之外，國(guó)內(nèi)用戶還喜歡用生日和手機(jī)號(hào)當(dāng)做密碼。由于現(xiàn)有的郵箱和SNS網(wǎng)站，通常限定密碼最少為8位，所以那些位數(shù)相近的數(shù)字組合，如生日、固定電話號(hào)碼、手機(jī)號(hào)前8位等成為人們常用的密碼。

安全專家發(fā)現(xiàn)，至少有75%以上的用戶不會(huì)主動(dòng)修改默認(rèn)密碼，而這類密碼大多是6個(gè)1或0。還有很多人的錢(qián)包里同時(shí)帶有身份證和銀行卡，如果使用生日、郵編、123456這樣的數(shù)字當(dāng)密碼，很容易被偷到錢(qián)包的小偷猜出來(lái)，造成巨大損失。

網(wǎng)銀密碼要和普通密碼區(qū)分

據(jù)統(tǒng)計(jì)，國(guó)內(nèi)接近一半的用戶用純數(shù)字做密碼，其中只有10%到15%的用戶設(shè)置了10位以上的密碼。

涉及金錢(qián)和隱私的賬號(hào)，應(yīng)使用復(fù)雜的密碼，最好由字母、數(shù)字和符號(hào)混合組成。這樣的密碼應(yīng)只在一個(gè)賬戶中使用。銀行密碼只支持?jǐn)?shù)字，但是不能使用電話號(hào)碼、生日、門(mén)牌號(hào)等數(shù)字，否則很容易被破解。此外，SNS網(wǎng)站、網(wǎng)購(gòu)應(yīng)使用不同的密碼。還有，不要在電腦上用明文記載任何密碼，有的黑客會(huì)在電腦上植入木馬，然后瀏覽電腦上的所有TXT文件和Word文件，從而盜取密碼。

建議大家養(yǎng)成將自己使用的服務(wù)進(jìn)行分類的好習(xí)慣，比如分為重要的和普通的。重要的一般指和金錢(qián)掛鉤的，比如網(wǎng)銀、支付寶等，這類服務(wù)的密碼不要在其他服務(wù)上使用，在記得住的基礎(chǔ)上盡量獨(dú)特一些。在這方面，銀行在密碼安全上做得比較好?，F(xiàn)在銀行普遍采用移動(dòng)版數(shù)字證書(shū)，即U盾，即使密碼丟失，只要U盾在自己手上，也能確保網(wǎng)銀安全。但U盾類的密碼防護(hù)產(chǎn)品并不適合其他行業(yè)，互聯(lián)網(wǎng)公司不太可能擁有類似銀行柜臺(tái)的服務(wù)窗口。所以和這類服務(wù)掛鉤的郵箱的密碼也非常重要，如果驗(yàn)證郵箱被盜，很容易就能獲得你的密碼了。

密碼安全設(shè)置五問(wèn)

1. 軟鍵盤(pán)輸入密碼安全嗎？

不能完全確保安全。用軟鍵盤(pán)輸入密碼確實(shí)能安全一些，因?yàn)檐涙I盤(pán)輸入可以防止木馬監(jiān)聽(tīng)鍵盤(pán)，但還是有木馬能夠通過(guò)記錄點(diǎn)擊位置來(lái)截獲輸入信息。

2. 倒著輸入密碼安全嗎？

不安全，因?yàn)榈怪斎朊艽a主要是防止別人猜測(cè)簡(jiǎn)單的密碼，但是你都想到了，別人肯定也能想到，所以也不安全 。

3. 把密碼記錄在電腦里安全嗎？

這樣做也很危險(xiǎn)。因?yàn)榫W(wǎng)站上的東西，網(wǎng)絡(luò)管理員都能看得見(jiàn)，存在泄露危險(xiǎn)。

4. 綁定手機(jī)設(shè)置密碼有用嗎？

現(xiàn)在很多網(wǎng)站注冊(cè)時(shí)要求綁定手機(jī)號(hào)碼，這個(gè)最好同時(shí)綁定。一旦密碼丟了，可以通過(guò)手機(jī)找回。

5. 密碼越長(zhǎng)越安全？

密碼長(zhǎng)固然安全性提高，但是變得不易記住。綜合考慮安全、方便等因素，美國(guó)佐治亞理工學(xué)院的一項(xiàng)研究顯示，12位密碼較為適當(dāng)。研究人員假設(shè)一名熟練黑客利用計(jì)算機(jī)每秒能夠生成1萬(wàn)億個(gè)密碼組合。在這種情況下，黑客需耗費(fèi)180年破解一個(gè)11位密碼。但如果用戶使用12位密碼，以目前技術(shù)水平，黑客得耗費(fèi) 17134年才能破解。

鏈接：

中國(guó)版最弱密碼

000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、 abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou 、5201314（由國(guó)內(nèi)殺毒軟件公司瑞星研究發(fā)布）

美國(guó)版最弱密碼

password、123456、12345678、qwerty、abc123、monkey、letmein、1234567、trustno1、dragon、baseball、 111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、 qazwsx、michael、football

（摘自《生活周刊》）