國內(nèi)多個(gè)媒體轉(zhuǎn)發(fā)了美國密碼管理應(yīng)用提供商SplashData總結(jié)出的2011年度最差的25個(gè)密碼。據(jù)騰訊網(wǎng)友投票，認(rèn)為123456、111111這兩個(gè)密碼最差的分別占到63%和17%。安全專家指出，密碼是訪問網(wǎng)絡(luò)服務(wù)的鑰匙，面對肆虐的黑客攻擊，網(wǎng)民真該好好思考怎樣保證密碼安全了。

思考怎么用密碼安全之前，先想幾個(gè)問題：

①你在網(wǎng)上做什么?哪些服務(wù)需要密碼?

②你有多少個(gè)登錄密碼?

③你是否特別鐘愛一個(gè)或幾個(gè) 個(gè)人密碼?

④你是否在多個(gè)服務(wù)中使用同樣的密碼，特別重要的是，你會在網(wǎng)銀、支付寶、QQ、郵箱等重要服務(wù)里使用相同的密碼嗎?

⑤你知道別人有可能輕易猜到你的密碼嗎?
 

解讀：簡單密碼為什么很危險(xiǎn)

美國密碼管理應(yīng)用提供商總結(jié)出的2011年25個(gè)最差密碼是一些最常用的字串，比如123456、abc123、111111這樣的數(shù)字字串，password、Monkey之類的單詞或短語、還有外國人常用的人名、相鄰的鍵位組合(qwerty、或asdfgh)。

這些最簡單的字串被許多黑客工具加到最簡單的密碼字典中，瞬間即可破解。密碼管理者從中統(tǒng)計(jì)出最差密碼清單可能覆蓋了相當(dāng)多的一部分人群。其中有你嗎?

關(guān)于密碼的討論是杞人憂天?

有IT專業(yè)人士說，對密碼的擔(dān)心是多余的，網(wǎng)站會加密存儲你的密碼(密文)，根據(jù)加密算法，密文是不可逆的。也就是說，就算密文被盜，別人也不知道密碼的明文是什么。

真是這樣嗎?不少互聯(lián)網(wǎng)廠商也這樣告知用戶，因?yàn)槠髽I(yè)想讓用戶覺得自己很安全。

實(shí)際根本不是這樣，黑客也絕非如此笨拙。有心的黑客收集了大量密碼的明文和密文，并以此構(gòu)建了龐大的數(shù)據(jù)庫(在線密碼字典)。

舉個(gè)例子幫助理解密碼字典，設(shè)想一下：

中國有13億人口，有多少個(gè)人名呢?(這里拿人名字串來類比密碼)，毫無疑問，人名數(shù)量絕對比人數(shù)要少，因?yàn)橹孛母怕屎芨摺２恍拍憔湍米约旱拿炙阉饕幌拢业搅硪粋€(gè)人的概率非常高。以此類推，可以判斷你正在使用的密碼，別人也在用。

黑客構(gòu)建的密碼字典規(guī)模有多大呢?再舉個(gè)在線字典的例子。

該網(wǎng)站聲稱：實(shí)時(shí)查詢記錄超7.8萬億條，占用80T硬盤，成功率93%，本站數(shù)據(jù)庫中不存在的記錄，則自動進(jìn)入后臺分布式云破解，一天可破解1000萬條，成功率98%。

換句話說，據(jù)黑客統(tǒng)計(jì)，你所使用的密碼，與別人重復(fù)的概率可能高達(dá)93%。

為什么密碼重復(fù)使用是危險(xiǎn)的?

密碼重復(fù)使用就象用一把鑰匙開所有的門。如果鑰匙丟了，所有的門就會很危險(xiǎn)。

如果網(wǎng)民非常習(xí)慣于使用相同的口令，比如支付寶口令、網(wǎng)銀口令、郵箱密碼和登錄某個(gè)論壇的口令一樣，當(dāng)這個(gè)論壇被黑客入侵時(shí)，就意味著，你的支付寶口令、網(wǎng)銀口令和郵箱口令同時(shí)被盜。

身邊朋友密碼被盜的案例

有過在QQ聊天時(shí)被朋友借錢的經(jīng)歷嗎?或者朋友在QQ上要你幫他支付一筆定單。如果收到過，你的這位朋友十有八九是QQ號被盜。

這些被盜的案例非常多，其中有相當(dāng)一部分人帳號被盜并不是因?yàn)殡娔X中毒。而是因?yàn)槟骋粋€(gè)網(wǎng)站被黑客入侵，黑客從中得到了用戶數(shù)據(jù)。黑客于是順藤摸瓜，嘗試去登錄QQ號、郵箱、支付寶、網(wǎng)銀。

什么是安全的密碼?

安全專家指出，前面提了很多密碼不安全的場景，并不意味著網(wǎng)民都得使用特別復(fù)雜的密碼。因?yàn)樘珡?fù)雜的密碼，沒多少人能記得住。密碼應(yīng)該個(gè)性化，且避免使用生日、身份證號、電話號碼、手機(jī)號、門牌號等容易被猜到的字串。密碼可以是某個(gè)記憶深刻的事件縮寫。總之，除自己之外，別人無法猜到。

因網(wǎng)民需要使用的網(wǎng)絡(luò)服務(wù)有很多，每個(gè)服務(wù)用不同的密碼，再把密碼記牢也很有難度。不妨把這些服務(wù)分成特別重要或不重要兩類，前者包括常用的郵箱、與支付、銀行業(yè)務(wù)有關(guān)的服務(wù)、云存儲服務(wù)、QQ號等這些非常重要的服務(wù)，一定要確保密碼與眾不同。不重要的服務(wù)與郵箱關(guān)聯(lián)，丟失問題不大，忘了還可以用綁定的郵箱找回。

黑客攻擊破壞不大可能杜絕，但我們至少要給攻擊者一個(gè)不低的門檻，不能遇到一個(gè)菜鳥黑客就損失慘重。希望這篇使用密碼的短文能給讀者一些安全啟示，注意定期更換重要服務(wù)的密碼，使用專業(yè)安全軟件防止病毒木馬入侵盜號。

---