密碼的秘密

陳小丹

郵箱、網游、支付寶、微信、社交媒體、網站……如今這些都需要憑密碼登錄，少說也有十幾個，要為每一個賬號設置獨立的密碼并不輕松，更重要的是我們根本記不住。

雖然網絡專家告訴過我們，想要抵擋住網絡攻擊，不用設置過于復雜的密碼、不必過于頻繁地修改密碼，不過有些網民們顯然是太拿專家的話“當回事了”。

一份最新報告顯示，許多網民嚴格遵循專家的教誨，直接就將密碼設置為“密碼（password）”。其中，男性更是比女性更加追求“簡單”，密碼中含有“密碼（password）”一詞的人數是女性的2.8倍。該報告還發現，有近25%的人可謂“一碼闖天下”，無論注冊哪個網站都是一水兒的“復制粘貼”。

設置太隨性

雅虎數據外泄影響數百萬人令人震驚，勒索軟件的網絡攻擊引人擔憂，2017年我們經歷了數起嚴重的網絡安全災難。但盡管安全研究人員不斷發出警告，很多人仍在給個人設備設置安全等級弱、容易被破解的密碼。

這份最新報告基于美國IT咨詢公司EPC集團的調查，乍一看，美國網民的事兒好像跟我們沒什么關系，畢竟大多數的中國網民還是好似起名字一樣精心設計密碼。不過，我們仍可以根據這份報告的結果來重新審視。下密碼的安全性。畢竟，我們身邊將0000設置為密碼的也是大有人在……

研究人員收集了600名美國用戶的網絡習慣信息，詢問了他們在網上的各種行為，包括他們創建密碼的過程、記錄密碼的習慣、“循環利用”舊密碼的頻率等。結果顯示，大量網民在維護網絡安全的時候仍然有著各種壞習慣：只有14%的人會在拜訪每個網站時使用不同的密碼；女性喜歡在密碼中加入戀人的名字，這一概率是男性的1.3倍；而男性似乎對“密碼（password）”這個詞有著強烈的執念，他們設置密碼時直接加入“密碼”一詞的可能性是女性的2.8倍。

有44%的受訪者表示，他們經常在幾個網站上使用同一個密碼；有37%的受訪者表示，只有網站提醒他們必須更改密碼的時候，他們才會修改密碼；更有10%的人表示他們從來不更改密碼。

記錄很隨意

研究人員還發現了一件有趣的事實，與美國東北部各州相比，西部的網民毫不吝嗇宣示自己喜愛的球隊，他們更愛在密碼中加入各類球隊的名稱，這一可能性是東北部網民的2.2倍。

另外，美國人在創建密碼時最常使用的是寵物的名字；與一些中國人喜歡用身份證后幾位作密碼的習慣不同，美國人最不常利用的密碼元素就是自己的社會保險號碼；值得表揚的是，有33%的美國網民，他們算是做了比較周密的保護措施一一在創建新密碼時不使用任何典型的個人信息。

此外，調查顯示，“starwars”（星球大戰）是一個新近涌現的常見不安全密碼。對此，網絡安全人士表示，黑客也在使用流行文化和體育運動的常見術語，因為他們知道很多人正在使用那些易于記憶的單詞，這為他們“破門而入”提供了不少方便。

無論是出于懶還是什么原因，許多美國人將好不容易設置的密碼置于了危險當中。調查顯示，在那些選擇將密碼記錄下來的人當中，43%的人就那么“坦誠”地將寫有各類密碼的便簽紙放到了電腦旁；36%的人加了雙重保險，將密碼鎖進了保險柜中；13%的人將密碼備忘錄放進了需要密碼才能打開的加密文件夾中：而8%的人就把密碼備忘錄放在了電腦中的某一公開文件夾中。

123456最受歡迎

網民們在聽過各種建議、學習了各種技巧后物極必反了，不要說精心設計了，一些人干脆放棄了“思考”。比如，123456和123456789長期霸占密碼排行榜的冠亞軍，是人們最長使用的密碼。

另外，排名前十的還包括動動左手就能簡單敲入的“123123”和看上去似乎靠譜但其實就是在鍵盤上從左到右按下的“qwert”。

即使你的密碼有幸脫離了“懶人”密碼的行列，“費心”地添加或更改了一個數字。那么結果也只是五十步笑百步。

之所以頻繁更改密碼卻沒有作用，主要是因為我們所做的都是微調，認為把密碼中的1改成2就算修改密碼的人，也只有天真的你了。

所有我們下的這些“功夫”都屬于“轉換”，對于一名“稱職”的黑客來說，我們的修改就是妥妥的“送分題”，他們早摸透了這種看似勤奮實則偷懶的修改方式，并在腳本中構建了識破的方法。其實，就連我們省下腦細胞隨機設計的數字也不會對保護密碼安全有任何幫助，更別提只做一兩處改動了。

密碼管理有哪些技巧

EPC集團作為該研究的發起者，自然不會在公布過殘酷事實后就甩手不管，該公司透露了自己密碼管理的最高技巧，我們可以以此作為參考，維護自己的網絡安全。

使用“密碼短語”。與其每次幾個密碼反復循環利用，或者只改變一兩個字符為求心理安慰，專家們新的建議是使用長度夠長但是容易記住的“密碼短語”，比如把幾個毫無聯系的單詞串聯在一起?！叭绻阆肫鹨粋€畫面，是沒有人想到的，這就是最好的密碼?！倍遥膊挥觅M心地穿插使用特殊字符或數字。

隨著賬戶變化。為不同的賬戶設置多樣而且強大的密碼。偷懶的后果很嚴重，還是勤快地多設置幾個密碼吧。

別加個人信息。不要使用包含個人信息的密碼或者很容易就被猜到的密碼。生日、身份證、0000這類的就不要用了，哪怕用拼音默寫一句你最喜歡的句子都比這些強百倍。

使用雙重驗證。盡可能地使用雙重身份驗證。郵箱、手機短信，越是重要的賬戶越不要怕麻煩。

定期清理漏洞。確保你的電腦和反病毒軟件都升級到了最新的版本，并且要定期掃描電腦搜查“間諜”軟件。殺毒、殺木馬、修復漏洞……堵住一切可能被黑客鉆空子的空隙。

謹慎點擊鏈接。注意自己賬戶上的可疑郵件，絕對不要點擊看起來不可信的鏈接。哪怕花點話費撥打官方客服熱線直接詢問，也不要輕信各路鏈接，誰知道通向的是不是釣魚網站呢。（資料來源：《北京晨報》）