偶看新闻生理学实验报告蟾蜍:年度最差密码公布 专家建议应数字字母和符号混合
来源:百度文库 编辑:偶看新闻 时间:2024/04/28 11:53:34
羊城晚报讯 记者林曦、实习生陈胤挺报道:继美国公司总结出年度最差的25个密码后,11月22日,国内杀毒软件公司瑞星发布了一项针对密码强度的专业研究结果表明,简易密码被广泛应用于各种使用环境中,给用户带来极大安全风险。据统计,中国用户最常用的十大简单密码是:abc123、123456、xiaoming、12345678、iloveyou、admin、qq123456、password、root、wang1234。专家表示,安全密码应包括数字、字母和符号混合,并建议按需更换。
中国“最差密码”有迹可循
据悉,此项研究基于多个来源,包括网上流传的各种资料表,以及钓鱼网站收集的用户密码列表等。研究表明,国内用户的密码主要来源于以下方面:姓名的汉语拼音变体,比如liming(李明),由于国内两字姓名的普遍性,尤其是李、张这些大姓的存在,使得这种创建密码的方法存在很大的重合概率,风险很大。
除了姓名之外,国内用户还喜欢用生日和手机号当作密码。据悉,研究人员不止一次看到类似19850804、13560898这样的密码。由于现有的邮箱和SNS网站,通常限定密码最低为8位,所以那些位数相近的数字组合,如生日、固定电话号码、手机号前8位等成为人们常用的密码。
瑞星安全专家发现,至少有75%以上的用户不会主动改变默认的密码,而这类密码大多是6个1或0。“很多人的钱包里同时带有身份证和银行卡,如果使用生日、邮编、123456这样的数字当密码,很容易被偷到钱包的小偷猜出来,损失将巨大。”
密码重复率高达93%
据美国SplashData公司介绍,其公布的排行榜是分析、总结黑客张贴在网上的数百万个被盗用户名和密码而得出的。据腾讯网友投票,认为其中123456、111111这两个密码最差的分别占到63%和17%。
“这些最简单的字串被许多黑客工具加到最简单的密码字典中,瞬间即可破解。”金山毒霸安全专家指出,有心的黑客收集了大量密码的明文和密文,并以此构建了庞大的数据库(在线密码字典),据黑客统计,你所使用的密码,与别人重复的概率可能高达93%。
复杂设置,避免重复
据统计,国内几乎有50%的用户都是用纯数字做密码的,而其中只有10%到15%的用户设置了10位以上的密码。瑞星安全专家王占涛对羊城晚报记者表示,涉及金钱和隐私的账号,应使用复杂的密码,要有字母、数字和符号混合。这样的密码应只在一个账户中使用。 “银行密码因为只支持数字,不能使用电话号码、生日、门牌号这样外人可知的数字,否则很容易被破解。”
此外,SNS网站、网购应使用不同的密码。“即使网站管理者本身可信,也不能确定是否会被黑客攻破。”专家还指出,不要在电脑上用明文记载任何密码,有的黑客是会在电脑上植入木马,然后浏览电脑上的所有TXT文件和Word文件,从而盗取。
奇虎360版本“简单密码”:000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314
美国SplashData版本“简单密码”:password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football
中国“最差密码”有迹可循
据悉,此项研究基于多个来源,包括网上流传的各种资料表,以及钓鱼网站收集的用户密码列表等。研究表明,国内用户的密码主要来源于以下方面:姓名的汉语拼音变体,比如liming(李明),由于国内两字姓名的普遍性,尤其是李、张这些大姓的存在,使得这种创建密码的方法存在很大的重合概率,风险很大。
除了姓名之外,国内用户还喜欢用生日和手机号当作密码。据悉,研究人员不止一次看到类似19850804、13560898这样的密码。由于现有的邮箱和SNS网站,通常限定密码最低为8位,所以那些位数相近的数字组合,如生日、固定电话号码、手机号前8位等成为人们常用的密码。
瑞星安全专家发现,至少有75%以上的用户不会主动改变默认的密码,而这类密码大多是6个1或0。“很多人的钱包里同时带有身份证和银行卡,如果使用生日、邮编、123456这样的数字当密码,很容易被偷到钱包的小偷猜出来,损失将巨大。”
密码重复率高达93%
据美国SplashData公司介绍,其公布的排行榜是分析、总结黑客张贴在网上的数百万个被盗用户名和密码而得出的。据腾讯网友投票,认为其中123456、111111这两个密码最差的分别占到63%和17%。
“这些最简单的字串被许多黑客工具加到最简单的密码字典中,瞬间即可破解。”金山毒霸安全专家指出,有心的黑客收集了大量密码的明文和密文,并以此构建了庞大的数据库(在线密码字典),据黑客统计,你所使用的密码,与别人重复的概率可能高达93%。
复杂设置,避免重复
据统计,国内几乎有50%的用户都是用纯数字做密码的,而其中只有10%到15%的用户设置了10位以上的密码。瑞星安全专家王占涛对羊城晚报记者表示,涉及金钱和隐私的账号,应使用复杂的密码,要有字母、数字和符号混合。这样的密码应只在一个账户中使用。 “银行密码因为只支持数字,不能使用电话号码、生日、门牌号这样外人可知的数字,否则很容易被破解。”
此外,SNS网站、网购应使用不同的密码。“即使网站管理者本身可信,也不能确定是否会被黑客攻破。”专家还指出,不要在电脑上用明文记载任何密码,有的黑客是会在电脑上植入木马,然后浏览电脑上的所有TXT文件和Word文件,从而盗取。
奇虎360版本“简单密码”:000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314
美国SplashData版本“简单密码”:password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football
密码怎么变成一传数字和字母,应该怎么变会看得懂的密码.
空间网址应由为汉字,数字,字母和下划线组成?
我的QQ申述请求来的密码都是字母和数字怎么办?这是真的吗?
在ACCSEE中怎样设置密码为数字、字母和符号混合的。
车牌上的字母和数字是什么意思?
c++里边怎么区别字母和数字
怎么验证数字和字母的ASCII
QQ打字为什么会带些字母和数字
photoshop打不出数字和字母是什么原因?
我把QQ密码忘了?请问如何找回?只记得是字母数字和标点符号的组合
哪两个数字关系最差?
为什么IMF公布的全球进口和出口数字不一样?
字母和数字和符号相近的都有那些
为什么我在用23端口连接的时候密码那里我始终填不上任何字母和数字啊?
吉他琴箱内的字母和数字代表什么意思
显卡型号的那么多字母和数字代表什么啊
在邮票的一角总能找到些数字和字母
人民币上的字母和数字代表的是什么意思啊?
内存芯片上的字母和数字都是什么意思?
为什么注册新用户只可以用小写字母和数字?
请介绍汽车上各种字母和数字的意思?
■这些字母和数字都代表什么■
显卡上的数字和字母什么意思?
汽车牌照上的字母和数字是什么意思?