哦，那些所謂的密碼

*青 牧

美國密碼管理應用程序提供商“飛濺數據”（SplashData）公布的2011年度最糟密碼榜單，“密碼”的英文“password”排名第一；數列123456和12345678分列榜單第二、第三位；由鍵盤上位置相鄰的字母組成的qwerty排名第四；由于一些網站要求密碼同時包含數字和字母，abc123成為榜單上糟糕度排名第五的密碼。

中國特色的最弱密碼

相比美國榜單，中國版的最弱密碼更具有“中國特色”，比如“666666”和“888888”這樣的吉利數，幾乎是所有中國黑客密碼字典中的必備項，而“5201314”（我愛你一生一世）顯然被國人寄予了濃厚的感情色彩，為中國特色“最弱密碼”。除此之外，國內用戶還喜歡用生日和手機號當作密碼。研究人員不止一次看到類似19850804、13560898這樣的密碼。由于現有的郵箱和SNS網站，通常限定密碼最低為八位，所以那些位數相近的數字組合，如生日、固定電話號碼、手機號前八位等成為人們常用的密碼。此外，“a1b2c3”和“p@ssword”這類組合密碼看似復雜，其實也在黑客重點關注的密碼列表中。據統計，中國版最弱密碼榜單中，最常用的25個“弱密碼”中，18個是六位字符，所占比例高達72%，其中有九個與國外網民使用習慣完全相同。 除 password、abc123、iloveyou、qwerty等全球網民通用“最弱密碼”外，其余均為數字組合。

安全專家發現，至少有75%以上的用戶不會主動改變默認的密碼，而這類密碼大多是六個1或0。“很多人的錢包里同時帶有身份證和銀行卡，如果使用生日、郵編、123456這樣的數字當密碼，很容易被偷到錢包的小偷猜出來，損失將巨大。”

網銀密碼要和普通密碼區分

據統計，國內幾乎有50%的用戶都是用純數字做密碼的，而其中只有10%到15%的用戶設置了10位以上的密碼。

涉及金錢和隱私的賬號，應使用復雜的密碼，要有字母、數字和符號混合。這樣的密碼應只在一個賬戶中使用。銀行密

碼只支持數字，不能使用電話號碼、生日、門牌號這樣的數字，否則很容易被破解。此外，SNS網站、網購應使用不同的密碼。還有，不要在電腦上用明文記載任何密碼，有的黑客是會在電腦上植入木馬，然后瀏覽電腦上的所有TXT文件和Word文件，從而盜取。

鏈接中國版最弱密碼

000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314

鏈接美國版最弱密碼

password、123456、12345678、qwerty、abc123、monkey、letmein、1234567、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football

要解決這個問題一定要養成好習慣。首先，將自己使用的服務進行分類，最簡單的就是分兩類：重要的和普通的。重要的一般指和金錢掛鉤的，比如網銀、支付寶等，這類服務的密碼不要在其他服務上使用，在自己記得住的基礎上盡量獨特一些。在這上面，銀行在密碼安全上做得是比較好的。現在銀行普遍采用移動版數字證書USB-Key（U盾），即使密碼丟失，只要U盾在自己手上，也能確保網銀安全。但U盾類的密碼防護產品并不適合其他行業，互聯網公司不太可能擁有類似銀行柜臺的服務窗口。和這類服務掛鉤的郵箱的密碼也非常重要，如果驗證郵箱被盜，那很容易就能獲得你的密碼了。

另外在密碼設置上，現在一般商務網站會設置檢查方法，來提示用戶密碼的弱、中、強程度。比如少于八位的純數字密碼判定為弱，夾帶符號及字母的就偏強。但有一點要注意，有時候用戶密碼被盜，并不是病毒侵入你的個人電腦，而是黑客破解了網站，得到了密碼明文，再配上密碼字典，黑客就得到了用戶登錄密碼。

密碼安全設置五問

1、軟鍵盤輸入密碼安全嗎？這樣做也不能完全確保安全。用軟鍵盤輸入密碼確實能夠做到安全一些。因為軟鍵盤輸入主要是防止木馬監聽鍵盤，但還是有木馬能夠通過記錄點擊位置來截獲輸入信息。如果軟鍵盤生成的鍵盤位置不同，這樣會讓破解難度大一些。但軟鍵盤還是不能確保安全。

2、倒著輸入密碼安全嗎？這樣做也不安全，因為倒著輸入主要是防止別人猜測簡單的密碼，但是你都想到了，別人肯定也能想到，所以也不安全。

3、把密碼記錄在電腦里安全嗎？密碼太多記不住，就把密碼記在郵箱里。現在網絡很方便，有很多人就把賬號和密碼記錄在郵箱里，這樣做也是很危險的。因為網站上的東西，網絡管理員都能看得見，實際上也存在泄露的危險。

4、綁定手機設置密碼有用嗎？現在有很多網站在注冊時要求綁定手機號碼，這個最好是同時綁定了。一旦密碼丟了，可以通過手機很快找回。

5、密碼越長越安全？密碼長固然安全性提高，但是變得不易記住。綜合考慮安全、方便等因素，多長的密碼最合適？美國佐治亞理工學院的一項研究顯示，12位密碼較為適當。研究人員假設一名熟練黑客利用計算機每秒能夠生成1萬億個密碼組合。在這種情況下，黑客需耗費180年破解一個11位密碼。但如果用戶使用12位密碼，以目前技術水平，黑客得耗費17134年才能破解。