密碼的秘密

陳小丹

郵箱、網(wǎng)游、支付寶、微信、社交媒體、網(wǎng)站……如今這些都需要憑密碼登錄，少說也有十幾個，要為每一個賬號設(shè)置獨立的密碼并不輕松，更重要的是我們根本記不住。

雖然網(wǎng)絡(luò)專家告訴過我們，想要抵擋住網(wǎng)絡(luò)攻擊，不用設(shè)置過于復(fù)雜的密碼、不必過于頻繁地修改密碼，不過有些網(wǎng)民們顯然是太拿專家的話“當(dāng)回事了”。

一份最新報告顯示，許多網(wǎng)民嚴格遵循專家的教誨，直接就將密碼設(shè)置為“密碼（password）”。其中，男性更是比女性更加追求“簡單”，密碼中含有“密碼（password）”一詞的人數(shù)是女性的2.8倍。該報告還發(fā)現(xiàn)，有近25%的人可謂“一碼闖天下”，無論注冊哪個網(wǎng)站都是一水兒的“復(fù)制粘貼”。

設(shè)置太隨性

雅虎數(shù)據(jù)外泄影響數(shù)百萬人令人震驚，勒索軟件的網(wǎng)絡(luò)攻擊引人擔(dān)憂，2017年我們經(jīng)歷了數(shù)起嚴重的網(wǎng)絡(luò)安全災(zāi)難。但盡管安全研究人員不斷發(fā)出警告，很多人仍在給個人設(shè)備設(shè)置安全等級弱、容易被破解的密碼。

這份最新報告基于美國IT咨詢公司EPC集團的調(diào)查，乍一看，美國網(wǎng)民的事兒好像跟我們沒什么關(guān)系，畢竟大多數(shù)的中國網(wǎng)民還是好似起名字一樣精心設(shè)計密碼。不過，我們?nèi)钥梢愿鶕?jù)這份報告的結(jié)果來重新審視。下密碼的安全性。畢竟，我們身邊將0000設(shè)置為密碼的也是大有人在……

研究人員收集了600名美國用戶的網(wǎng)絡(luò)習(xí)慣信息，詢問了他們在網(wǎng)上的各種行為，包括他們創(chuàng)建密碼的過程、記錄密碼的習(xí)慣、“循環(huán)利用”舊密碼的頻率等。結(jié)果顯示，大量網(wǎng)民在維護網(wǎng)絡(luò)安全的時候仍然有著各種壞習(xí)慣：只有14%的人會在拜訪每個網(wǎng)站時使用不同的密碼；女性喜歡在密碼中加入戀人的名字，這一概率是男性的1.3倍；而男性似乎對“密碼（password）”這個詞有著強烈的執(zhí)念，他們設(shè)置密碼時直接加入“密碼”一詞的可能性是女性的2.8倍。

有44%的受訪者表示，他們經(jīng)常在幾個網(wǎng)站上使用同一個密碼；有37%的受訪者表示，只有網(wǎng)站提醒他們必須更改密碼的時候，他們才會修改密碼；更有10%的人表示他們從來不更改密碼。

記錄很隨意

研究人員還發(fā)現(xiàn)了一件有趣的事實，與美國東北部各州相比，西部的網(wǎng)民毫不吝嗇宣示自己喜愛的球隊，他們更愛在密碼中加入各類球隊的名稱，這一可能性是東北部網(wǎng)民的2.2倍。

另外，美國人在創(chuàng)建密碼時最常使用的是寵物的名字；與一些中國人喜歡用身份證后幾位作密碼的習(xí)慣不同，美國人最不常利用的密碼元素就是自己的社會保險號碼；值得表揚的是，有33%的美國網(wǎng)民，他們算是做了比較周密的保護措施一一在創(chuàng)建新密碼時不使用任何典型的個人信息。

此外，調(diào)查顯示，“starwars”（星球大戰(zhàn)）是一個新近涌現(xiàn)的常見不安全密碼。對此，網(wǎng)絡(luò)安全人士表示，黑客也在使用流行文化和體育運動的常見術(shù)語，因為他們知道很多人正在使用那些易于記憶的單詞，這為他們“破門而入”提供了不少方便。

無論是出于懶還是什么原因，許多美國人將好不容易設(shè)置的密碼置于了危險當(dāng)中。調(diào)查顯示，在那些選擇將密碼記錄下來的人當(dāng)中，43%的人就那么“坦誠”地將寫有各類密碼的便簽紙放到了電腦旁；36%的人加了雙重保險，將密碼鎖進了保險柜中；13%的人將密碼備忘錄放進了需要密碼才能打開的加密文件夾中：而8%的人就把密碼備忘錄放在了電腦中的某一公開文件夾中。

123456最受歡迎

網(wǎng)民們在聽過各種建議、學(xué)習(xí)了各種技巧后物極必反了，不要說精心設(shè)計了，一些人干脆放棄了“思考”。比如，123456和123456789長期霸占密碼排行榜的冠亞軍，是人們最長使用的密碼。

另外，排名前十的還包括動動左手就能簡單敲入的“123123”和看上去似乎靠譜但其實就是在鍵盤上從左到右按下的“qwert”。

即使你的密碼有幸脫離了“懶人”密碼的行列，“費心”地添加或更改了一個數(shù)字。那么結(jié)果也只是五十步笑百步。

之所以頻繁更改密碼卻沒有作用，主要是因為我們所做的都是微調(diào)，認為把密碼中的1改成2就算修改密碼的人，也只有天真的你了。

所有我們下的這些“功夫”都屬于“轉(zhuǎn)換”，對于一名“稱職”的黑客來說，我們的修改就是妥妥的“送分題”，他們早摸透了這種看似勤奮實則偷懶的修改方式，并在腳本中構(gòu)建了識破的方法。其實，就連我們省下腦細胞隨機設(shè)計的數(shù)字也不會對保護密碼安全有任何幫助，更別提只做一兩處改動了。

密碼管理有哪些技巧

EPC集團作為該研究的發(fā)起者，自然不會在公布過殘酷事實后就甩手不管，該公司透露了自己密碼管理的最高技巧，我們可以以此作為參考，維護自己的網(wǎng)絡(luò)安全。

使用“密碼短語”。與其每次幾個密碼反復(fù)循環(huán)利用，或者只改變一兩個字符為求心理安慰，專家們新的建議是使用長度夠長但是容易記住的“密碼短語”，比如把幾個毫無聯(lián)系的單詞串聯(lián)在一起?！叭绻阆肫鹨粋€畫面，是沒有人想到的，這就是最好的密碼?！倍遥膊挥觅M心地穿插使用特殊字符或數(shù)字。

隨著賬戶變化。為不同的賬戶設(shè)置多樣而且強大的密碼。偷懶的后果很嚴重，還是勤快地多設(shè)置幾個密碼吧。

別加個人信息。不要使用包含個人信息的密碼或者很容易就被猜到的密碼。生日、身份證、0000這類的就不要用了，哪怕用拼音默寫一句你最喜歡的句子都比這些強百倍。

使用雙重驗證。盡可能地使用雙重身份驗證。郵箱、手機短信，越是重要的賬戶越不要怕麻煩。

定期清理漏洞。確保你的電腦和反病毒軟件都升級到了最新的版本，并且要定期掃描電腦搜查“間諜”軟件。殺毒、殺木馬、修復(fù)漏洞……堵住一切可能被黑客鉆空子的空隙。

謹慎點擊鏈接。注意自己賬戶上的可疑郵件，絕對不要點擊看起來不可信的鏈接。哪怕花點話費撥打官方客服熱線直接詢問，也不要輕信各路鏈接，誰知道通向的是不是釣魚網(wǎng)站呢。（資料來源：《北京晨報》）