【核心提示】:國(guó)外安全機(jī)構(gòu)SplashData最近針對(duì)英語人群總結(jié)出2011年度最爛、最易被盜取的25個(gè)“弱密碼”。11月22日,國(guó)內(nèi)最大的網(wǎng)絡(luò)安全廠商360安全中心也發(fā)布了《密碼安全指南》,并根據(jù)國(guó)內(nèi)流行的密碼破解字典軟件破解列表,整理出中國(guó)網(wǎng)民最常用的25個(gè)“弱密碼”。
據(jù)360安全專家介紹,中國(guó)網(wǎng)民常用的TOP25“弱密碼”中,有9個(gè)與國(guó)外網(wǎng)民使用習(xí)慣完全相同。其中,除password、abc123、iloveyou、qwerty等全球網(wǎng)民通用“弱密碼”外,其余均為數(shù)字組合。而簡(jiǎn)單的數(shù)字組合,似乎更是中國(guó)網(wǎng)民最愛,占了榜單近半數(shù)。比如“666666”和“888888”這樣的吉利數(shù),幾乎是所有中國(guó)黑客密碼字典中的必備項(xiàng),而“5201314”(我愛你一生一世)顯然被國(guó)人寄予了濃厚的感情色彩,為中國(guó)特色“弱密碼”。
據(jù)統(tǒng)計(jì),網(wǎng)民常用的“弱密碼”主要包括簡(jiǎn)單數(shù)字組合、順序字符組合、臨近字符組合以及特殊含義組合等四大類別。而從中國(guó)版“弱密碼”榜單來看,國(guó)內(nèi)網(wǎng)民更習(xí)慣設(shè)置6位字符密碼,TOP25中竟有18個(gè)是6位字符,所占比例高達(dá)72%。此外,“a1b2c3”和“p@ssword”這類組合型密碼看似復(fù)雜,其實(shí)也在黑客重點(diǎn)關(guān)注的密碼列表中。
360安全專家警告稱,如果系統(tǒng)賬號(hào)或其他網(wǎng)絡(luò)賬號(hào)采用上述“弱密碼”,很容易被黑客利用密碼字典自動(dòng)“蒙中”,從而造成個(gè)人隱私信息泄露甚至財(cái)產(chǎn)損失。針對(duì)部分用戶為系統(tǒng)設(shè)置簡(jiǎn)單“弱密碼”的登錄習(xí)慣,新版360安全衛(wèi)士增加了“黑客入侵防護(hù)”功能,可以為用戶檢測(cè)近千個(gè)弱密碼,并在系統(tǒng)遭受入侵攻擊時(shí)提示用戶修改高強(qiáng)度密碼。
與此同時(shí),360安全中心還針對(duì)中國(guó)網(wǎng)民密碼使用習(xí)慣發(fā)布了《密碼安全指南》,建議網(wǎng)民從以下四個(gè)方面保護(hù)賬號(hào)安全:
第一、盡量使用“字母+數(shù)字+特殊符號(hào)”形式的高強(qiáng)度密碼;
第二、網(wǎng)銀、網(wǎng)上支付、常用郵箱、聊天賬號(hào)單獨(dú)設(shè)置密碼,切忌“一套密碼到處用”;
第三、按照賬號(hào)重要程度對(duì)密碼進(jìn)行分級(jí)管理,重要賬號(hào)定期更換密碼;
第四、避免以生日、姓名拼音、手機(jī)號(hào)碼等與身份隱私相關(guān)的信息作為密碼,因?yàn)楹诳歪槍?duì)特定目標(biāo)破解密碼時(shí),往往首先試探此類信息。
中國(guó)網(wǎng)民常用的25個(gè)“弱密碼”包括:
000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314
來源:《北京晨報(bào)》 編輯:馬原