青牧

我們的生活處處離不開密碼，登錄郵箱要使用密碼，去銀行取款要使用密碼，開啟保險箱要使用密碼，玩電子游戲要使用密碼……在你設(shè)置的眾多密碼中，安全系數(shù)都怎么樣？密碼怎樣設(shè)才會更安全？這些都是問題！

榜單中的最弱密碼

在美國密碼管理應(yīng)用程序提供商“飛濺數(shù)據(jù)”公布的2011年度最糟密碼榜單中，“密碼”的英文“password”排名第一；數(shù)列“123456”和“12345678”分列榜單第二、三位；由鍵盤上位置相鄰的字母組成的“qwerty”排名第四；由于一些網(wǎng)站要求密碼同時包含數(shù)字和字母，“abc123”成為榜單上排名第五的密碼。

相比美國榜單，中國版的最弱密碼更具有“中國特色”，比如“666666”和“888888”這樣的吉利數(shù)幾乎是所有中國黑客密碼字典中的必備項，而“5201314”（我愛你一生一世）顯然被國人寄予了濃厚的感情色彩，成為具有“中國特色”的最弱密碼。除此之外，國內(nèi)用戶還喜歡用生日和手機號碼當(dāng)密碼。研究人員不止一次看到類似“19850804”“13560898”這樣的密碼。由于現(xiàn)有的郵箱和SNS網(wǎng)站通常限定密碼最低為8位，所以那些位數(shù)相近的數(shù)字組合，如生日、固定電話號碼、手機號前8位等成為人們常用的密碼。此外，“a1b2c3”和“p@ssword”這類組合密碼看似復(fù)雜，其實也在黑客重點關(guān)注的密碼列表中。據(jù)統(tǒng)計，在中國版最弱密碼榜單最常用的25個“弱密碼”中，有18個是6位字符，所占比例高達72%，其中有9個與國外網(wǎng)民使用習(xí)慣完全相同。除“password”“abc123”“iloveyou”“qwerty”等全球網(wǎng)民通用的最弱密碼外，其余均為數(shù)字組合。

安全專家發(fā)現(xiàn)，至少有75%以上的用戶不會主動改變默認的密碼，而這類密碼大多是6個“1”或6個“0”?！昂芏嗳说腻X包里同時帶有身份證和銀行卡，如果使用生日、郵編、123456這樣的數(shù)字當(dāng)密碼，很容易被偷到錢包的小偷猜出來，損失將巨大?！?/p>

如何設(shè)置密碼

據(jù)統(tǒng)計，國內(nèi)幾乎有50%的用戶都是用純數(shù)字做密碼的，而其中只有10%到15%的用戶設(shè)置了10位以上的密碼。

原則上，涉及金錢和隱私的賬號，應(yīng)使用復(fù)雜的密碼，要由字母、數(shù)字和符號混合組成。這樣的密碼應(yīng)只在一個賬戶中使用。銀行密碼只支持數(shù)字，不能使用電話號碼、生日、門牌號這樣的數(shù)字，否則很容易被破解。此外，SNS網(wǎng)站、網(wǎng)購應(yīng)使用不同的密碼。還有，不要在電腦上用明文記載任何密碼，有的黑客會在電腦上植入木馬，然后瀏覽電腦上的所有TXT文件和Word文件，從而盜取密碼。

要想密碼安全，一定要養(yǎng)成好習(xí)慣。首先，將自己使用的服務(wù)進行分類，如重要的和普通的。重要的一般指和金錢掛鉤的，比如網(wǎng)銀、支付寶等，這類服務(wù)的密碼不要用于其他服務(wù)，在記得住的基礎(chǔ)上盡量獨特一些。銀行在密碼安全上做得還是比較好的。現(xiàn)在銀行普遍采用移動版數(shù)字證書USB-Key（U盾），即使密碼丟失，只要U盾在自己手上，也能確保網(wǎng)銀安全。但U盾類的密碼防護產(chǎn)品并不適合其他行業(yè)，互聯(lián)網(wǎng)公司不太可能擁有類似銀行柜臺的服務(wù)窗口。和這類服務(wù)掛鉤的郵箱的密碼也非常重要，如果驗證郵箱被盜，那么你的服務(wù)密碼也就不安全了。

另外，在密碼設(shè)置上，現(xiàn)在一般的商務(wù)網(wǎng)站會設(shè)置檢查方法，來提示用戶密碼的弱、中、強程度。比如少于8位的純數(shù)字密碼判定為弱，夾帶符號及字母的就偏強。但有一點要注意，有時候用戶密碼被盜，并不是有病毒侵入你的個人電腦，而是黑客破解了網(wǎng)站，得到了密碼明文，再配上密碼字典，就得到了用戶登錄密碼。

密碼長固然可提高安全性，但是不易記住。綜合考慮安全、方便等因素，密碼多長最合適？美國佐治亞理工學(xué)院的一項研究顯示，12位密碼較為適當(dāng)。假設(shè)一名熟練黑客利用計算機每秒能夠生成1萬億個密碼組合，黑客須耗費180年破解一個11位密碼。如果用戶使用12位密碼，以目前的技術(shù)水平，黑客得耗費17 134年才能破解。