据《法制晚报》报道 近日,美国一家密码管理应用提供商SplashData公司总结出2012年度最差25个密码,“密码”的英文“password”蝉联榜首,紧随其后的,是“123456” 和“”。国内网络安全专家表示,这个榜单放在中国同样适用。
榜单数据 大多来自黑客
这份2012年度最差密码名单共有25个最差密码,是根据网络黑客公布的上百万个被破解或盗用的常用密码筛选排出的。这是SplashData第二次发布此类榜单。
今年排在榜首的3个密码和去年一样,依然是password(即密码的英文单词)、123456以及。
SplashData的媒体负责人凯文·德尔日前接受记者采访时解释,榜单的数据来源是网络上张贴的各种密码列表,囊括公开的以及私人黑客论坛上的数据,其中也包括知名互联网公司发生密码泄露事件时被曝光的密码列表。
凯文举例说,2012年Yahoo、eHarmony等都发生过密码泄露事件,而这些被曝光的密码就成为“最烂密码榜单”的数据库之一。
凯文称,今年是第二次发布这一榜单。为了出炉这份榜单,SplashData每年要搜集数百万密码,这样的样本数量对一份榜单而言足以被认为是一种有效指标。
最差密码 也有中国特点
对于这份榜单,记者采访了国内部分网络专家,他们均表示,国内的互联网用户使用的密码部分与这份榜单重合,但也有中国特点。
国内的互联网安全软件与互联网服务公司360的安全专家安杨告诉记者,根据日前多个网站泄密事件曝光数据来看,这份榜单上类似123456、123123这样的简单数字组合、qwerty这样的键盘邻近字符组合,还有password、iloveyou等英文单词、短句式的密码,在国内同样有大量网民使用。
以某IT社区网站泄露的600多万个账号密码为例,使用汉语拼音、手机号码,甚至经典诗句缩写作为密码的中国用户不在少数。
除了与美国列出的榜单部分重合之外,国人的密码设置也具中国特点。金山网络反病毒工程师李铁军表示,比如“666666”和“888888”这样的吉利数,几乎是所有中国黑客密码字典中的必备项,而“5201314”(我爱你一生一世)则成为具有中国特点的“最弱密码”。
除此之外,国内用户还喜欢用生日和手机号当做密码。由于现有的邮箱和SNS网站,通常限定密码最低为8位,所以那些位数相近的数字组合,如生日、固定电话号码、手机号前8位等成为人们常用的密码。
而对于那些需要字母和数字组合的密码,部分网民就显得比较懒。如键盘横排组合、键盘竖排组合等形式最为常见。而“姓名+生日”的形式也成为出镜率最高的密码。
记者注意到,在众多国内网友喜欢使用的密码中,“1qaz2wsx”使用频率颇高,这更引起了网友讨论,“怎么会这么多人用,有啥规律?”原来这是键盘上竖排的位置,类似的密码还有“1q2w3e”和键盘横排的“qwerasdf”等。
网民最爱密码分类
生日、固定电话号码、手机号前8位等成为人们常用的密码
姓名全拼+生日
吉利数字
门牌号码或者身份证号码
键盘相邻字母组合
键盘竖排组合
键盘横排组合
密码设置提醒
第一,尽量使用“字母+数字+特殊符号”形式的高强度密码。
第二,网银、网上支付、常用邮箱、聊天账号单独设置密码,切忌“一套密码到处用”。
第三,按照账号重要程度对密码进行分级管理,重要账号定期更换密码。
第四,避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,因为黑客针对特定目标破解密码时,往往首先试探此类信息。