APP下载

哦,那些所谓的密码

2012-09-22青牧

37°女人 2012年5期
关键词:网银木马黑客

青牧

美国密码管理应用程序提供商“飞溅数据”公布的2011年度最糟密码榜单,“密码”的英文“password”排名第一 ;数列123456和12345678分列榜单第二、第三位;由键盘上位置相邻的字母组成的qwerty排名第四;abc123排名第五。

中国特色的最弱密码

相比美国榜单,中国版的最弱密码更具“中国特色”,比如“666666”和“888888”这样的吉利数,几乎是所有中国黑客密码字典中的必备项,而“5201314”(我爱你一生一世)为中国特色“最弱密码”。除此之外,国内用户还喜欢用生日和手机号当做密码。由于现有的邮箱和SNS网站,通常限定密码最少为8位,所以那些位数相近的数字组合,如生日、固定电话号码、手机号前8位等成为人们常用的密码。

安全专家发现,至少有75%以上的用户不会主动修改默认密码,而这类密码大多是6个1或0。还有很多人的钱包里同时带有身份证和银行卡,如果使用生日、邮编、123456这样的数字当密码,很容易被偷到钱包的小偷猜出来,造成巨大损失。

网银密码要和普通密码区分

据统计,国内接近一半的用户用纯数字做密码,其中只有10%到15%的用户设置了10位以上的密码。

涉及金钱和隐私的账号,应使用复杂的密码,最好由字母、数字和符号混合组成。这样的密码应只在一个账户中使用。银行密码只支持数字,但是不能使用电话号码、生日、门牌号等数字,否则很容易被破解。此外,SNS网站、网购应使用不同的密码。还有,不要在电脑上用明文记载任何密码,有的黑客会在电脑上植入木马,然后浏览电脑上的所有TXT文件和Word文件,从而盗取密码。

建议大家养成将自己使用的服务进行分类的好习惯,比如分为重要的和普通的。重要的一般指和金钱挂钩的,比如网银、支付宝等,这类服务的密码不要在其他服务上使用,在记得住的基础上尽量独特一些。在这方面,银行在密码安全上做得比较好。现在银行普遍采用移动版数字证书,即U盾,即使密码丢失,只要U盾在自己手上,也能确保网银安全。但U盾类的密码防护产品并不适合其他行业,互联网公司不太可能拥有类似银行柜台的服务窗口。所以和这类服务挂钩的邮箱的密码也非常重要,如果验证邮箱被盗,很容易就能获得你的密码了。

密码安全设置五问

1. 软键盘输入密码安全吗?

不能完全确保安全。用软键盘输入密码确实能安全一些,因为软键盘输入可以防止木马监听键盘,但还是有木马能够通过记录点击位置来截获输入信息。

2. 倒着输入密码安全吗?

不安全,因为倒着输入密码主要是防止别人猜测简单的密码,但是你都想到了,别人肯定也能想到,所以也不安全 。

3. 把密码记录在电脑里安全吗?

这样做也很危险。因为网站上的东西,网络管理员都能看得见,存在泄露危险。

4. 绑定手机设置密码有用吗?

现在很多网站注册时要求绑定手机号码,这个最好同时绑定。一旦密码丢了,可以通过手机找回。

5. 密码越长越安全?

密码长固然安全性提高,但是变得不易记住。综合考虑安全、方便等因素,美国佐治亚理工学院的一项研究显示,12位密码较为适当。研究人员假设一名熟练黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下,黑客需耗费180年破解一个11位密码。但如果用户使用12位密码,以目前技术水平,黑客得耗费 17134年才能破解。

链接:

中国版最弱密码

000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、 abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou 、5201314(由国内杀毒软件公司瑞星研究发布)

美国版最弱密码

password、123456、12345678、qwerty、abc123、monkey、letmein、1234567、trustno1、dragon、baseball、 111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、 qazwsx、michael、football

(摘自《生活周刊》)

猜你喜欢

网银木马黑客
欢乐英雄
多少个屁能把布克崩起来?
小木马
骑木马
网络黑客比核武器更可怕
小木马
企业网银支付结算方式的内部控制
旋转木马
第三方密码网银支付预收电费探讨
你的网银安全吗?