青牧

美国密码管理应用程序提供商“飞溅数据”公布的2011年度最糟密码榜单，“密码”的英文“password”排名第一 ；数列123456和12345678分列榜单第二、第三位；由键盘上位置相邻的字母组成的qwerty排名第四；abc123排名第五。

中国特色的最弱密码

相比美国榜单，中国版的最弱密码更具“中国特色”，比如“666666”和“888888”这样的吉利数，几乎是所有中国黑客密码字典中的必备项，而“5201314”（我爱你一生一世）为中国特色“最弱密码”。除此之外，国内用户还喜欢用生日和手机号当做密码。由于现有的邮箱和SNS网站，通常限定密码最少为8位，所以那些位数相近的数字组合，如生日、固定电话号码、手机号前8位等成为人们常用的密码。

安全专家发现，至少有75%以上的用户不会主动修改默认密码，而这类密码大多是6个1或0。还有很多人的钱包里同时带有身份证和银行卡，如果使用生日、邮编、123456这样的数字当密码，很容易被偷到钱包的小偷猜出来，造成巨大损失。

网银密码要和普通密码区分

据统计，国内接近一半的用户用纯数字做密码，其中只有10%到15%的用户设置了10位以上的密码。

涉及金钱和隐私的账号，应使用复杂的密码，最好由字母、数字和符号混合组成。这样的密码应只在一个账户中使用。银行密码只支持数字，但是不能使用电话号码、生日、门牌号等数字，否则很容易被破解。此外，SNS网站、网购应使用不同的密码。还有，不要在电脑上用明文记载任何密码，有的黑客会在电脑上植入木马，然后浏览电脑上的所有TXT文件和Word文件，从而盗取密码。

建议大家养成将自己使用的服务进行分类的好习惯，比如分为重要的和普通的。重要的一般指和金钱挂钩的，比如网银、支付宝等，这类服务的密码不要在其他服务上使用，在记得住的基础上尽量独特一些。在这方面，银行在密码安全上做得比较好。现在银行普遍采用移动版数字证书，即U盾，即使密码丢失，只要U盾在自己手上，也能确保网银安全。但U盾类的密码防护产品并不适合其他行业，互联网公司不太可能拥有类似银行柜台的服务窗口。所以和这类服务挂钩的邮箱的密码也非常重要，如果验证邮箱被盗，很容易就能获得你的密码了。

密码安全设置五问

1. 软键盘输入密码安全吗？

不能完全确保安全。用软键盘输入密码确实能安全一些，因为软键盘输入可以防止木马监听键盘，但还是有木马能够通过记录点击位置来截获输入信息。

2. 倒着输入密码安全吗？

不安全，因为倒着输入密码主要是防止别人猜测简单的密码，但是你都想到了，别人肯定也能想到，所以也不安全 。

3. 把密码记录在电脑里安全吗？

这样做也很危险。因为网站上的东西，网络管理员都能看得见，存在泄露危险。

4. 绑定手机设置密码有用吗？

现在很多网站注册时要求绑定手机号码，这个最好同时绑定。一旦密码丢了，可以通过手机找回。

5. 密码越长越安全？

密码长固然安全性提高，但是变得不易记住。综合考虑安全、方便等因素，美国佐治亚理工学院的一项研究显示，12位密码较为适当。研究人员假设一名熟练黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下，黑客需耗费180年破解一个11位密码。但如果用户使用12位密码，以目前技术水平，黑客得耗费 17134年才能破解。

链接：

中国版最弱密码

000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、 abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou 、5201314（由国内杀毒软件公司瑞星研究发布）

美国版最弱密码

password、123456、12345678、qwerty、abc123、monkey、letmein、1234567、trustno1、dragon、baseball、 111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、 qazwsx、michael、football

（摘自《生活周刊》）