3344mj变成什么:最易中招的密码

　　文 青牧 图 资料 　　

    美国密码管理应用程序提供商“飞溅数据”(SplashData)公布2011年度最糟密码榜单，“密码”的英文“password”排名第一。“最糟”意味着最易被黑客破解。上榜的25个密码大多有规律可循，多为键盘上的邻近键组合或常见名称。
　　其中，数列123456和12345678分列榜单第二、第三位；由键盘上位置相邻的字母组成的qwerty排名第四，qazwsx排名第23位。由于一些网站要求密码同时包含数字和字母，abc123成为榜单上糟糕度排名第五的密码。
　　金山网络反病毒工程师李铁军认为，这一报告反映出两点，第一，人们普遍安全意识较差，设置密码的时候，只是为了方便记忆，有一些不太好的习惯，比如使用姓名全拼、出生年月日、手机号等这种简单、有规律可循的信息。第二现在大多数的互联网公司在提供服务时，以易用为主，不太强调信息安全，使用户放松警惕。以前有网易相册被破解，个人隐私泄露的事，甚至还有相关的破解工具和“密码字典”，都是公司在信息安全上疏漏所犯的错。

    中国特色的最弱密码
　　相比美国榜单，中国版的最弱密码更具有“中国特色”，比如“666666”和“888888”这样的吉利数，几乎是所有中国黑客密码字典中的必备项，而“5201314”（我爱你一生一世）显然被国人寄予了浓厚的感情色彩，为中国特色“最弱密码”。除此之外，国内用户还喜欢用生日和手机号当作密码。研究人员不止一次看到类似19850804、13560898这样的密码。由于现有的邮箱和SNS网站，通常限定密码最低为8位，所以那些位数相近的数字组合，如生日、固定电话号码、手机号前8位等成为人们常用的密码。此外，“a1b2c3”和“p@ssword”这类组合密码看似复杂，其实也在黑客重点关注的密码列表中。据统计，中国版最弱密码榜单中，，最常用的25个“弱密码”中，18个是6位字符，所占比例高达72%，其中有9个与国外网民使用习惯完全相同。除password、abc123、iloveyou、qwerty等全球网民通用“最弱密码”外，其余均为数字组合。
　　瑞星安全专家发现，至少有75%以上的用户不会主动改变默认的密码，而这类密码大多是6个1或0。“很多人的钱包里同时带有身份证和银行卡，如果使用生日、邮编、123456这样的数字当密码，很容易被偷到钱包的小偷猜出来，损失将巨大。”

    网络密码重复率达93%
　　这些密码都是如何被破解？李铁军给记者举了个例子，中国有13亿人口，会有13亿个人名吗？答案肯定是“没有”，中国人姓名重名的现象很普遍。张铁军说，仅在金山公司，有7个叫张伟的人，在他的座位前后，有两个叫陈浩（皓）的人。回到密码，可以推测：你所使用的密码，可能别人正在用，或者曾经用过。
　　张铁军介绍说，一般网站被入侵时，黑客拿到手的多数是加密后的字串（密文），然后，黑客会把这段密文提交到cmd5.com网站，可以很简单地查出密文所对应的明文，这个明文就是用户密码。cmd5.com网站拥有全球最大的数据库，很多复杂密码只有该站才可破解，支持多种算法，实时查询记录超过7.8万亿条，共占用80T硬盘，成功率93%，一般的查询是免费的。对于本站数据库中不存在的记录，则自动进入后台分布式云破解，一屋子电脑协同计算，一天可破解1000万条，成功率98%。换而言之，你所使用的密码与别人相重复的概率约93%。李铁军打趣地告诉记者，千万不要在这个网站输入你正在使用的任何密码验证，也许你并不在意的一个动作，会为这个数据库贡献一条记录。

    网银密码要和普通密码区分
　　据统计，国内几乎有50%的用户都是用纯数字做密码的，而其中只有10%到15%的用户设置了10位以上的密码。瑞星安全专家王占涛表示，涉及金钱和隐私的账号，应使用复杂的密码，要有字母、数字和符号混合。这样的密码应只在一个账户中使用。“银行密码因为只支持数字，不能使用电话号码、生日、门牌号这样的数字，否则很容易被破解。”此外，SNS网站、网购应使用不同的密码。专家还指出，不要在电脑上用明文记载任何密码，有的黑客是会在电脑上植入木马，然后浏览电脑上的所有TXT文件和Word文件，从而盗取。
　　要解决这个问题，李铁军认为一定要养成好习惯。首先，将自己使用的服务进行分类，最简单的就是分两类：重要的和普通的。重要的一般指和金钱挂钩的，比如网银、支付宝等，这类服务的密码不要在其他服务上使用，在自己记得住的基础上尽量独特一些。在这上面，银行在密码安全上做得是比较好的。现在银行普遍采用移动版数字证书USB-Key(U盾)，即使密码丢失，只要U盾在自己手上，也能确保网银安全。但U盾类的密码防护产品并不适合其他行业，互联网公司不太可能拥有类似银行柜台的服务窗口。还有一点，和这类服务挂钩的邮箱的密码也非常重要，如果验证邮箱被盗，那很容易就能获得你的密码了。普通服务密码丢掉问题不大，大不了重新注册。
　　另外在密码设置上，现在一般商务网站会设置检查方法，来提示用户密码的弱、中、强程度。比如少于八位的纯数字密码判定为弱，夹带符号及字母的就偏强。但有一点要注意，有时候用户密码被盗，并不是病毒侵入你的个人电脑，而是黑客破解了网站，得到了密码明文，再配上密码字典，黑客就得到了用户登录密码，然后，黑客会尝试用这个密码去登录其他网络服务。由于相同密码通用多个网站的情况广泛存在，致使大量用户发现重要服务帐号被盗。

　　专家说

　　密码安全设置5问
　　1、软键盘输入密码安全吗？这样做也不能完全确保安全。用软键盘输入密码确实能够做到安全一些。因为软键盘输入主要是防止木马监听键盘，但还是有木马能够通过记录点击位置来截获输入信息。如果软键盘生成的键盘位置不同，这样让破解难度大一些。但软键盘还是不能确保安全。
　　2、倒着输入密码安全吗？这样做也不安全，因为倒着输入主要是防止别人猜测简单的密码，但是你都想到了，别人肯定也能想到。所以也不安全。
　　3、把密码记录在电脑里安全吗？密码太多记不住，就把密码记在邮箱里。现在网络很方便，有很多人就把账号和密码记录在邮箱里，这样做也是很危险的。因为网站上的东西，网络管理员都能看得见，实际上也存在泄露的危险。
　　4、绑定手机设置密码有用吗？现在有很多网站在注册时要求绑定手机号码，这个最好是同时绑定了。一旦密码丢了，可以通过手机很快找回。
　　5、密码越长越安全？密码长固然安全性提高,但是变得不易记住。综合考虑安全、方便等因素,多长的密码最合适?美国佐治亚理工学院去年8月一项研究显示,12位密码较为适当。研究人员假设一名熟练黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下,黑客需耗费180年破解一个11位密码。但如果用户使用12位密码,以目前技术水平,黑客得耗费17134年才能破解。当然可以更多位,不过对于使用者来说,就非常难记了。

　　相关

　　中国版最弱密码
　　000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314
　　（国内杀毒软件公司瑞星研究发布）

    美国版最弱密码
　　password、123456、12345678、qwerty、abc123、monkey、letmein、1234567、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football