您现在的位置是:首页 > IT基础架构 > 网络与安全 >
你的密码安全吗?不是最差密码吧
摘要近日,多个媒体转发了美国密码管理应用提供商SplashData总结出的2011年度最差25个密码。据腾讯网友投票,认为123456、111111这两个密码最差的分别占到63%和17%。金山毒霸安全专家指出,密码是访问网络服务的钥匙,面对肆虐的黑客攻击,网民真该好好思考怎样保证密码安全了。 ...
近日,多个媒体转发了美国密码管理应用提供商SplashData总结出的2011年度最差25个密码。据腾讯网友投票,认为123456、111111这两个密码最差的分别占到63%和17%。金山毒霸安全专家指出,密码是访问网络服务的钥匙,面对肆虐的黑客攻击,网民真该好好思考怎样保证密码安全了。
先思考怎么用密码安全之前,先思考几个问题:
① 你在网上做什么?哪些服务需要密码?
② 你有多少个登录密码?
③ 你是否特别钟爱一个或几个密码?
④ 你是否在多个服务中使用同样的密码,特别重要的是,你会在网银、支付宝、QQ、邮箱等重要服务里使用相同的密码吗?
⑤ 你知道别人有可能轻易猜到你的密码吗?
简单密码为什么很危险?
美国密码管理应用提供商总结出的2011年25个最差密码是一些最常用的字串,比如123456、abc123、111111这样的数字字串,password、Monkey之类的单词或短语、还有外国人常用的人名、相邻的键位组合(qwerty、或asdfgh)。
这些最简单的字串被许多黑客工具加到最简单的密码字典中,瞬间即可破解。密码管理者从中统计出最差密码清单可能覆盖了相当多的一部分人群。其中有你吗?
关于密码的讨论是杞人忧天?
有IT专业人士说,对密码的担心是多余的,网站会加密存储你的密码(密文),根据加密算法,密文是不可逆的。也就是说,就算密文被盗,别人也不知道密码的明文是什么。
真是这样吗?不少互联网厂商也这样告知用户,因为企业想让用户觉得自己很安全。
实际根本不是这样,黑客也绝非如此笨拙。有心的黑客收集了大量密码的明文和密文,并以此构建了庞大的数据库(在线密码字典)。
举个例子帮助理解密码字典,设想一下:
中国有13亿人口,有多少个人名呢?(这里拿人名字串来类比密码),毫无疑问,人名数量绝对比人数要少,因为重名的概率很高。不信你就拿自己的名字搜索一下,找到另一个人的概率非常高。以此类推,可以判断你正在使用的密码,别人也在用。
黑客构建的密码字典规模有多大呢?再举个在线字典的例子。
(本文不涉密)
责任编辑: