哦,那些所謂的密碼

青牧

美國密碼管理應用程序提供商“飛濺數據”公布的2011年度最糟密碼榜單，“密碼”的英文“password”排名第一 ；數列123456和12345678分列榜單第二、第三位；由鍵盤上位置相鄰的字母組成的qwerty排名第四；abc123排名第五。

中國特色的最弱密碼

相比美國榜單，中國版的最弱密碼更具“中國特色”，比如“666666”和“888888”這樣的吉利數，幾乎是所有中國黑客密碼字典中的必備項，而“5201314”（我愛你一生一世）為中國特色“最弱密碼”。除此之外，國內用戶還喜歡用生日和手機號當做密碼。由于現有的郵箱和SNS網站，通常限定密碼最少為8位，所以那些位數相近的數字組合，如生日、固定電話號碼、手機號前8位等成為人們常用的密碼。

安全專家發現，至少有75%以上的用戶不會主動修改默認密碼，而這類密碼大多是6個1或0。還有很多人的錢包里同時帶有身份證和銀行卡，如果使用生日、郵編、123456這樣的數字當密碼，很容易被偷到錢包的小偷猜出來，造成巨大損失。

網銀密碼要和普通密碼區分

據統計，國內接近一半的用戶用純數字做密碼，其中只有10%到15%的用戶設置了10位以上的密碼。

涉及金錢和隱私的賬號，應使用復雜的密碼，最好由字母、數字和符號混合組成。這樣的密碼應只在一個賬戶中使用。銀行密碼只支持數字，但是不能使用電話號碼、生日、門牌號等數字，否則很容易被破解。此外，SNS網站、網購應使用不同的密碼。還有，不要在電腦上用明文記載任何密碼，有的黑客會在電腦上植入木馬，然后瀏覽電腦上的所有TXT文件和Word文件，從而盜取密碼。

建議大家養成將自己使用的服務進行分類的好習慣，比如分為重要的和普通的。重要的一般指和金錢掛鉤的，比如網銀、支付寶等，這類服務的密碼不要在其他服務上使用，在記得住的基礎上盡量獨特一些。在這方面，銀行在密碼安全上做得比較好。現在銀行普遍采用移動版數字證書，即U盾，即使密碼丟失，只要U盾在自己手上，也能確保網銀安全。但U盾類的密碼防護產品并不適合其他行業，互聯網公司不太可能擁有類似銀行柜臺的服務窗口。所以和這類服務掛鉤的郵箱的密碼也非常重要，如果驗證郵箱被盜，很容易就能獲得你的密碼了。

密碼安全設置五問

1. 軟鍵盤輸入密碼安全嗎？

不能完全確保安全。用軟鍵盤輸入密碼確實能安全一些，因為軟鍵盤輸入可以防止木馬監聽鍵盤，但還是有木馬能夠通過記錄點擊位置來截獲輸入信息。

2. 倒著輸入密碼安全嗎？

不安全，因為倒著輸入密碼主要是防止別人猜測簡單的密碼，但是你都想到了，別人肯定也能想到，所以也不安全 。

3. 把密碼記錄在電腦里安全嗎？

這樣做也很危險。因為網站上的東西，網絡管理員都能看得見，存在泄露危險。

4. 綁定手機設置密碼有用嗎？

現在很多網站注冊時要求綁定手機號碼，這個最好同時綁定。一旦密碼丟了，可以通過手機找回。

5. 密碼越長越安全？

密碼長固然安全性提高，但是變得不易記住。綜合考慮安全、方便等因素，美國佐治亞理工學院的一項研究顯示，12位密碼較為適當。研究人員假設一名熟練黑客利用計算機每秒能夠生成1萬億個密碼組合。在這種情況下，黑客需耗費180年破解一個11位密碼。但如果用戶使用12位密碼，以目前技術水平，黑客得耗費 17134年才能破解。

鏈接：

中國版最弱密碼

000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、 abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou 、5201314（由國內殺毒軟件公司瑞星研究發布）

美國版最弱密碼

password、123456、12345678、qwerty、abc123、monkey、letmein、1234567、trustno1、dragon、baseball、 111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、 qazwsx、michael、football

（摘自《生活周刊》）