IP、IC、IQ卡,通通告诉我密码……在黑客横行的今天,安全的密码是保证你的邮箱等网络账户安全的重要手段。但一份调查显示,美国互联网用户使用最多的密码竟然是“123456”,排在第二位的是“12345”,常用的密码还有“password”、“iloveyou”等,如此简单的密码怎能不引来黑客的破解攻击呢?
“RockYou”被盗的3200万账户中,使用频率最高的32个密码
网络安全,很多人没当回事
当网络刚刚闯入我们的生活时,人们最常用的密码是“12345”。今天,最流行的密码长了一位——“123456”,但却很难说会更安全。
尽管近年来关于网络安全问题的报道层出不穷,比如最近谷歌邮箱遇到攻击事件,但很多人根本没把这个问题当回事。
一项新的数据显示,五分之一的网络用户依然认为网络密码就起个开门钥匙的作用,他们大多选择一些非常简单很容易猜出的符号作为密码,比如“abc123”、“iloveyou”甚至“password”。
阿米海-舒尔曼是“数据库”公司首席技术师,他制造出了阻止黑客攻击的软件,他说:“我想这只是人类基因上的一个缺陷。我们现在还是在沿袭上世纪90年代的操作习惯。”
密码简单,3200万账户被盗
上个月,一家类似于“脸谱”和“MySpace”的社交网站“RockYou” 有3200万用户的密码被身份不明的黑客盗取。“RockYou”将这3200万用户的资料都公布在网上,黑客可以毫不费力地下载,在受到广泛的批评后,“RockYou”建议用户赶紧修改密码,但为时已晚,黑客根据网上公布的用户资料破译了密码。
舒尔曼和他的公司对这3200万被盗密码进行了研究,发现了网络用户设置密码的习惯。
他们发现,3200万用户中将近1%的人以“123456”作为密码;使用第二多的密码是“12345”。排名前20位的密码还有“qwerty(打字机键盘)”、“abc123”和“princess(公主)”等等。
舒尔曼说,更令人不安的是,3200万被盗账户中大约五分之一所使用的密码来源于相当接近的5000个符号。
这意味着,只需要尝试人们常用的密码,黑客就可以进入很多账户。由于电脑和网络运行速度的加快,黑客每分钟就可以破译出几千个密码。
舒尔曼说:“我们以为破译密码是个非常耗时间的攻击方式,你必须对每个账户都一个字符一个字符地试,每破译一个密码都需要试大量的字符。但实际情况是,只要选择人们最常用的几个字符就能破译大量的密码。”
网站防黑,很难很麻烦
如果在一定时间内密码输入错误次数太多,账户就会被冻结,有些网站试图用这种方式阻止黑客的攻击。但是专家说黑客可以很容易地骗过系统,比如,按系统允许的频率试验密码。
为了提高安全性,有些网站强迫用户在设置的密码中必须包括数字、字母甚至各种符号。而“推特”之类的网站甚至禁止用户使用那些太常见的密码。
不过,研究人员说,社交网站和娱乐网站通常采取方便用户操作的态度,不愿意对用户进行过多的限制。
而要想冻结账户,eBay之类的商业网站就必须掂量掂量后果了,因为黑客声称他们可以冻结竞争者的账户,抢得拍卖品。
密码太多,现代人不堪重负
过多使用简单的密码不是今天才有的现象。上世纪90年代中期就进行过类似的调查,结果发现,人们使用得最多的三个密码是“12345”、“abc123”和“password”。
为什么这么多人无视危险,选择这么容易猜到的密码呢?
安全专家认为,这主要是因为在数字时代我们要记住的数字实在太多了,已经到了让人不知所措的地步。
杰夫-莫斯,流行黑客研讨会的创办者,现在是美国国土安全部的顾问,他说:“现在,我们头脑中要记住的密码是10年前的10倍。语音邮件密码,ATM密码,还有网络密码……想记住所有的密码几乎是不可能完成的任务。”
在专家倡导的理想化世界,人们在每个网站上都有不同的密码,人们必须记住这些不同的密码,如果需要,还要拿笔记在纸上。
但是我们的大脑已经过于拥挤,基于此专家建议每个人至少选择两个不同的密码:一个复杂一点,主要用于对安全性要求较高的地方,比如银行、电子邮箱等等;另一个简单一点,用在风险较低的地方,比如社交网站和娱乐网站。
莫斯先生认为密码至少要有12个字符,可是数据显示,这是一个很难完成的任务,数以百万计的人选择的是5位或6位的密码。
