- 政策解读
- 经济发展
- 社会发展
- 减贫救灾
- 法治中国
- 天下人物
- 发展报告
- 项目中心
网络世界,黑客攻击此起彼伏。美国密码管理应用程序提供商“飞溅数据”(SplashData)公布2011年度最糟密码榜单,“密码”英文password排名第一。
“最糟”意味着最易被黑客破解。上榜的25个密码大多有规律可循,多为键盘上的临近键组合或常见名称。
“password”列榜首
数列123456和12345678分列榜单第二、第三位;由键盘上位置相邻的字母组成的qwerty排名第四,qazwsx排名第23位。
由于一些网站要求密码同时包含数字和字母,abc123成为榜单上糟糕度排名第五的密码。
受password一词“拖累”,用户即便把其中的字母o换成数字0,这一组合依然排在榜单第18位。
常见数列111111、1234567、654321、123123、及一些常用名字,如ashley、michael等均榜上有名。
“飞溅数据”称,他们通过分析黑客张贴在网上的数百万个被盗用户名和密码,得出这份榜单。公司首席执行官摩根 斯莱恩因此敦促设置了名单在列密码的个人和机构立即更改密码。
建议定期变换密码
斯莱恩说,黑客只是通过反复尝试普遍性的密码便可轻松掌握多个账户,尽管曾多次强调密码设置的重要性,但仍有不少人会选择那些易于猜测、安全性较低的密码。
美国网络安全专家西蒙 埃尔森针对密码设置提供了一些建议,比如定期更换密码;在设置密码时应选择不同类型的字符,包括数字、字母和特殊字符等;选择8位或更长的密码;独立短词应用空格或下划线;不要在多个网站使用相同密码和用户名组合;使用网上密码管理程序监管不同账户;不要把所有密码保存在一处,等等。
英国《每日邮报》援引埃尔森的话报道:“每个人都可能犯的最大错误就是所有账户用相同密码,那使你更易遭到黑客攻击。”
12位密码较为适当
密码长固然安全性提高,但是变得不易记住。综合考虑安全、方便等因素,多长的密码最合适?美国佐治亚理工学院去年8月一项研究显示,12位密码较为适当。
研究人员假设一名熟练黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下,黑客需耗费180年破解一个11位密码。但如果用户使用12位密码,以目前技术水平,黑客得耗费17134年才能破解。
研究人员还说,密码必须越来越长,因为电脑和显卡的运转速度越来越快,黑客破解密码水平亦随之提高。
最糟密码榜单
2011年年度最差25个密码
1.password(密码)
2.123456
3.12345678
4.Qwerty(电脑标准键盘)
5.abc123
6.Monkey(猴子)
7.1234567
8.Letmein(让我进)
9.trustno1(不信1)
10.Dragon(龙)
11.Baseball(棒球)
12.111111
13.Iloveyou(我爱你)
14.Master(主人)
15.Sunshine(阳光)
16.Ashley(人名)
17.Bailey(人名)
18.passw0rd
19.Shadow(影子)
20.123123
21.654321
22.Superman(超人)
23.Qazwsx
24.Michael
25.football(足球)