第三、按照賬號(hào)重要程度對(duì)密碼進(jìn)行分級(jí)管理,重要賬號(hào)定期更換密碼;
第四、避免以生日、姓名拼音、手機(jī)號(hào)碼等與身份隱私相關(guān)的信息作為密碼,因?yàn)楹诳歪槍?duì)特定目標(biāo)破解密碼時(shí),往往首先試探此類信息。
國(guó)內(nèi)落點(diǎn)
弱密碼榜單國(guó)內(nèi)也“通用”
對(duì)于這份榜單,法晚記者采訪了國(guó)內(nèi)部分網(wǎng)絡(luò)專家,他們均表示,國(guó)內(nèi)的互聯(lián)網(wǎng)用戶使用的密碼部分與這份榜單重合,但也有中國(guó)特點(diǎn)。
國(guó)內(nèi)的互聯(lián)網(wǎng)安全軟件與互聯(lián)網(wǎng)服務(wù)公司360的安全專家安楊告訴記者,國(guó)內(nèi)外廠商曾經(jīng)發(fā)布過多次弱密碼榜單,主要是對(duì)一些被黑客傳播的網(wǎng)站數(shù)據(jù)庫(kù)以及密碼字典軟件進(jìn)行統(tǒng)計(jì)。
雖然這種數(shù)據(jù)并不全面,但也能從一定程度上體現(xiàn)互聯(lián)網(wǎng)用戶設(shè)置密碼的習(xí)慣。
“現(xiàn)在互聯(lián)網(wǎng)服務(wù)五花八門,有些網(wǎng)站可能注冊(cè)一次后就不會(huì)再用,所以很多人習(xí)慣設(shè)置簡(jiǎn)單好記的密碼,這種情況非常普遍,包括專業(yè)的安全技術(shù)人員,對(duì)于不重要的賬號(hào)也會(huì)設(shè)置類似123456的弱密碼。”安楊表示。
安楊介紹,根據(jù)去年底多個(gè)網(wǎng)站泄密事件曝光數(shù)據(jù)來看,這份榜單上類似123456、123123這樣的簡(jiǎn)單數(shù)字組合、qwerty這樣的鍵盤鄰近字符組合,還有password、iloveyou 等英文單詞、短句式的密碼,在國(guó)內(nèi)同樣有大量網(wǎng)民使用。
以某IT社區(qū)網(wǎng)站泄露的600多萬(wàn)個(gè)賬號(hào)密碼為例,使用漢語(yǔ)拼音、手機(jī)號(hào)碼,甚至經(jīng)典詩(shī)句縮寫作為密碼的中國(guó)用戶不在少數(shù)。
最差密碼也有中國(guó)特點(diǎn)
除了與美國(guó)列出的榜單部分重合之外,國(guó)人的密碼設(shè)置也具中國(guó)特點(diǎn)。
金山網(wǎng)絡(luò)反病毒工程師李鐵軍表示,比如“666666”和“888888”這樣的吉利數(shù),幾乎是所有中國(guó)黑客密碼字典中的必備項(xiàng),而“5201314”(我愛你一生一世)則成為具有中國(guó)特點(diǎn)的“最弱密碼”。
除此之外,國(guó)內(nèi)用戶還喜歡用生日和手機(jī)號(hào)當(dāng)作密碼。類似19850804、13560898這樣的密碼十分常見。
李鐵軍稱,由于現(xiàn)有的郵箱和SNS網(wǎng)站,通常限定密碼最低為8位,所以那些位數(shù)相近的數(shù)字組合,如生日、固定電話號(hào)碼、手機(jī)號(hào)前8位等成為人們常用的密碼。
而對(duì)于那些需要字母和數(shù)字組合的密碼,部分網(wǎng)民就顯得比較懶。如鍵盤橫排組合、鍵盤豎排組合等形式最為常見。而“姓名+生日”的形式也成為出鏡率最高的密碼。
記者注意到,在眾多國(guó)內(nèi)網(wǎng)友喜歡使用的密碼中,“1qaz2wsx”使用頻率頗高,這更引起了網(wǎng)友討論,“怎么會(huì)這么多人用,有啥規(guī)律?”
記者隨后對(duì)著鍵盤對(duì)照才發(fā)現(xiàn),原來這是鍵盤上豎排的位置,類似的密碼還有“1q2w3e”和鍵盤橫排的“qwerasdf”等。
此外,“a1b2c3”和“p@ssword”這類組合密碼看似復(fù)雜,其實(shí)也在黑客重點(diǎn)關(guān)注的密碼列表中。(法制晚報(bào))