3344mj变成什么:最易中招的密码
来源:百度文库 编辑:偶看新闻 时间:2024/04/28 23:04:29
文 青牧 图 资料
其中,数列123456和12345678分列榜单第二、第三位;由键盘上位置相邻的字母组成的qwerty排名第四,qazwsx排名第23位。由于一些网站要求密码同时包含数字和字母,abc123成为榜单上糟糕度排名第五的密码。
金山网络反病毒工程师李铁军认为,这一报告反映出两点,第一,人们普遍安全意识较差,设置密码的时候,只是为了方便记忆,有一些不太好的习惯,比如使用姓名全拼、出生年月日、手机号等这种简单、有规律可循的信息。第二现在大多数的互联网公司在提供服务时,以易用为主,不太强调信息安全,使用户放松警惕。以前有网易相册被破解,个人隐私泄露的事,甚至还有相关的破解工具和“密码字典”,都是公司在信息安全上疏漏所犯的错。
瑞星安全专家发现,至少有75%以上的用户不会主动改变默认的密码,而这类密码大多是6个1或0。“很多人的钱包里同时带有身份证和银行卡,如果使用生日、邮编、123456这样的数字当密码,很容易被偷到钱包的小偷猜出来,损失将巨大。”
张铁军介绍说,一般网站被入侵时,黑客拿到手的多数是加密后的字串(密文),然后,黑客会把这段密文提交到cmd5.com网站,可以很简单地查出密文所对应的明文,这个明文就是用户密码。cmd5.com网站拥有全球最大的数据库,很多复杂密码只有该站才可破解,支持多种算法,实时查询记录超过7.8万亿条,共占用80T硬盘,成功率93%,一般的查询是免费的。对于本站数据库中不存在的记录,则自动进入后台分布式云破解,一屋子电脑协同计算,一天可破解1000万条,成功率98%。换而言之,你所使用的密码与别人相重复的概率约93%。李铁军打趣地告诉记者,千万不要在这个网站输入你正在使用的任何密码验证,也许你并不在意的一个动作,会为这个数据库贡献一条记录。
要解决这个问题,李铁军认为一定要养成好习惯。首先,将自己使用的服务进行分类,最简单的就是分两类:重要的和普通的。重要的一般指和金钱挂钩的,比如网银、支付宝等,这类服务的密码不要在其他服务上使用,在自己记得住的基础上尽量独特一些。在这上面,银行在密码安全上做得是比较好的。现在银行普遍采用移动版数字证书USB-Key(U盾),即使密码丢失,只要U盾在自己手上,也能确保网银安全。但U盾类的密码防护产品并不适合其他行业,互联网公司不太可能拥有类似银行柜台的服务窗口。还有一点,和这类服务挂钩的邮箱的密码也非常重要,如果验证邮箱被盗,那很容易就能获得你的密码了。普通服务密码丢掉问题不大,大不了重新注册。
另外在密码设置上,现在一般商务网站会设置检查方法,来提示用户密码的弱、中、强程度。比如少于八位的纯数字密码判定为弱,夹带符号及字母的就偏强。但有一点要注意,有时候用户密码被盗,并不是病毒侵入你的个人电脑,而是黑客破解了网站,得到了密码明文,再配上密码字典,黑客就得到了用户登录密码,然后,黑客会尝试用这个密码去登录其他网络服务。由于相同密码通用多个网站的情况广泛存在,致使大量用户发现重要服务帐号被盗。
专家说
密码安全设置5问
1、软键盘输入密码安全吗?这样做也不能完全确保安全。用软键盘输入密码确实能够做到安全一些。因为软键盘输入主要是防止木马监听键盘,但还是有木马能够通过记录点击位置来截获输入信息。如果软键盘生成的键盘位置不同,这样让破解难度大一些。但软键盘还是不能确保安全。
2、倒着输入密码安全吗?这样做也不安全,因为倒着输入主要是防止别人猜测简单的密码,但是你都想到了,别人肯定也能想到。所以也不安全。
3、把密码记录在电脑里安全吗?密码太多记不住,就把密码记在邮箱里。现在网络很方便,有很多人就把账号和密码记录在邮箱里,这样做也是很危险的。因为网站上的东西,网络管理员都能看得见,实际上也存在泄露的危险。
4、绑定手机设置密码有用吗?现在有很多网站在注册时要求绑定手机号码,这个最好是同时绑定了。一旦密码丢了,可以通过手机很快找回。
5、密码越长越安全?密码长固然安全性提高,但是变得不易记住。综合考虑安全、方便等因素,多长的密码最合适?美国佐治亚理工学院去年8月一项研究显示,12位密码较为适当。研究人员假设一名熟练黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下,黑客需耗费180年破解一个11位密码。但如果用户使用12位密码,以目前技术水平,黑客得耗费17134年才能破解。当然可以更多位,不过对于使用者来说,就非常难记了。
相关
中国版最弱密码
000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314
(国内杀毒软件公司瑞星研究发布)