陳小丹

郵箱、網(wǎng)游、支付寶、微信、社交媒體、網(wǎng)站……如今這些都需要憑密碼登錄，少說也有十幾個(gè)，要為每一個(gè)賬號設(shè)置獨(dú)立的密碼并不輕松，更重要的是我們根本記不住。

雖然網(wǎng)絡(luò)專家告訴過我們，想要抵擋住網(wǎng)絡(luò)攻擊，不用設(shè)置過于復(fù)雜的密碼、不必過于頻繁地修改密碼，不過有些網(wǎng)民們顯然是太拿專家的話“當(dāng)回事了”。

一份最新報(bào)告顯示，許多網(wǎng)民嚴(yán)格遵循專家的教誨，直接就將密碼設(shè)置為“密碼（password）”。其中，男性更是比女性更加追求“簡單”，密碼中含有“密碼（password）”一詞的人數(shù)是女性的2.8倍。該報(bào)告還發(fā)現(xiàn)，有近25%的人可謂“一碼闖天下”，無論注冊哪個(gè)網(wǎng)站都是一水兒的“復(fù)制粘貼”。

設(shè)置太隨性

雅虎數(shù)據(jù)外泄影響數(shù)百萬人令人震驚，勒索軟件的網(wǎng)絡(luò)攻擊引人擔(dān)憂，2017年我們經(jīng)歷了數(shù)起嚴(yán)重的網(wǎng)絡(luò)安全災(zāi)難。但盡管安全研究人員不斷發(fā)出警告，很多人仍在給個(gè)人設(shè)備設(shè)置安全等級弱、容易被破解的密碼。

這份最新報(bào)告基于美國IT咨詢公司EPC集團(tuán)的調(diào)查，乍一看，美國網(wǎng)民的事兒好像跟我們沒什么關(guān)系，畢竟大多數(shù)的中國網(wǎng)民還是好似起名字一樣精心設(shè)計(jì)密碼。不過，我們?nèi)钥梢愿鶕?jù)這份報(bào)告的結(jié)果來重新審視。下密碼的安全性。畢竟，我們身邊將0000設(shè)置為密碼的也是大有人在……

研究人員收集了600名美國用戶的網(wǎng)絡(luò)習(xí)慣信息，詢問了他們在網(wǎng)上的各種行為，包括他們創(chuàng)建密碼的過程、記錄密碼的習(xí)慣、“循環(huán)利用”舊密碼的頻率等。結(jié)果顯示，大量網(wǎng)民在維護(hù)網(wǎng)絡(luò)安全的時(shí)候仍然有著各種壞習(xí)慣：只有14%的人會在拜訪每個(gè)網(wǎng)站時(shí)使用不同的密碼；女性喜歡在密碼中加入戀人的名字，這一概率是男性的1.3倍；而男性似乎對“密碼（password）”這個(gè)詞有著強(qiáng)烈的執(zhí)念，他們設(shè)置密碼時(shí)直接加入“密碼”一詞的可能性是女性的2.8倍。

有44%的受訪者表示，他們經(jīng)常在幾個(gè)網(wǎng)站上使用同一個(gè)密碼；有37%的受訪者表示，只有網(wǎng)站提醒他們必須更改密碼的時(shí)候，他們才會修改密碼；更有10%的人表示他們從來不更改密碼。

記錄很隨意

研究人員還發(fā)現(xiàn)了一件有趣的事實(shí)，與美國東北部各州相比，西部的網(wǎng)民毫不吝嗇宣示自己喜愛的球隊(duì)，他們更愛在密碼中加入各類球隊(duì)的名稱，這一可能性是東北部網(wǎng)民的2.2倍。

另外，美國人在創(chuàng)建密碼時(shí)最常使用的是寵物的名字；與一些中國人喜歡用身份證后幾位作密碼的習(xí)慣不同，美國人最不常利用的密碼元素就是自己的社會保險(xiǎn)號碼；值得表揚(yáng)的是，有33%的美國網(wǎng)民，他們算是做了比較周密的保護(hù)措施一一在創(chuàng)建新密碼時(shí)不使用任何典型的個(gè)人信息。

此外，調(diào)查顯示，“starwars”（星球大戰(zhàn)）是一個(gè)新近涌現(xiàn)的常見不安全密碼。對此，網(wǎng)絡(luò)安全人士表示，黑客也在使用流行文化和體育運(yùn)動的常見術(shù)語，因?yàn)樗麄冎篮芏嗳苏谑褂媚切┮子谟洃浀膯卧~，這為他們“破門而入”提供了不少方便。

無論是出于懶還是什么原因，許多美國人將好不容易設(shè)置的密碼置于了危險(xiǎn)當(dāng)中。調(diào)查顯示，在那些選擇將密碼記錄下來的人當(dāng)中，43%的人就那么“坦誠”地將寫有各類密碼的便簽紙放到了電腦旁；36%的人加了雙重保險(xiǎn)，將密碼鎖進(jìn)了保險(xiǎn)柜中；13%的人將密碼備忘錄放進(jìn)了需要密碼才能打開的加密文件夾中：而8%的人就把密碼備忘錄放在了電腦中的某一公開文件夾中。

123456最受歡迎

網(wǎng)民們在聽過各種建議、學(xué)習(xí)了各種技巧后物極必反了，不要說精心設(shè)計(jì)了，一些人干脆放棄了“思考”。比如，123456和123456789長期霸占密碼排行榜的冠亞軍，是人們最長使用的密碼。

另外，排名前十的還包括動動左手就能簡單敲入的“123123”和看上去似乎靠譜但其實(shí)就是在鍵盤上從左到右按下的“qwert”。

即使你的密碼有幸脫離了“懶人”密碼的行列，“費(fèi)心”地添加或更改了一個(gè)數(shù)字。那么結(jié)果也只是五十步笑百步。

之所以頻繁更改密碼卻沒有作用，主要是因?yàn)槲覀兯龅亩际俏⒄{(diào)，認(rèn)為把密碼中的1改成2就算修改密碼的人，也只有天真的你了。

所有我們下的這些“功夫”都屬于“轉(zhuǎn)換”，對于一名“稱職”的黑客來說，我們的修改就是妥妥的“送分題”，他們早摸透了這種看似勤奮實(shí)則偷懶的修改方式，并在腳本中構(gòu)建了識破的方法。其實(shí)，就連我們省下腦細(xì)胞隨機(jī)設(shè)計(jì)的數(shù)字也不會對保護(hù)密碼安全有任何幫助，更別提只做一兩處改動了。

密碼管理有哪些技巧

EPC集團(tuán)作為該研究的發(fā)起者，自然不會在公布過殘酷事實(shí)后就甩手不管，該公司透露了自己密碼管理的最高技巧，我們可以以此作為參考，維護(hù)自己的網(wǎng)絡(luò)安全。

使用“密碼短語”。與其每次幾個(gè)密碼反復(fù)循環(huán)利用，或者只改變一兩個(gè)字符為求心理安慰，專家們新的建議是使用長度夠長但是容易記住的“密碼短語”，比如把幾個(gè)毫無聯(lián)系的單詞串聯(lián)在一起?！叭绻阆肫鹨粋€(gè)畫面，是沒有人想到的，這就是最好的密碼?！倍?，也不用費(fèi)心地穿插使用特殊字符或數(shù)字。

隨著賬戶變化。為不同的賬戶設(shè)置多樣而且強(qiáng)大的密碼。偷懶的后果很嚴(yán)重，還是勤快地多設(shè)置幾個(gè)密碼吧。

別加個(gè)人信息。不要使用包含個(gè)人信息的密碼或者很容易就被猜到的密碼。生日、身份證、0000這類的就不要用了，哪怕用拼音默寫一句你最喜歡的句子都比這些強(qiáng)百倍。

使用雙重驗(yàn)證。盡可能地使用雙重身份驗(yàn)證。郵箱、手機(jī)短信，越是重要的賬戶越不要怕麻煩。

定期清理漏洞。確保你的電腦和反病毒軟件都升級到了最新的版本，并且要定期掃描電腦搜查“間諜”軟件。殺毒、殺木馬、修復(fù)漏洞……堵住一切可能被黑客鉆空子的空隙。

謹(jǐn)慎點(diǎn)擊鏈接。注意自己賬戶上的可疑郵件，絕對不要點(diǎn)擊看起來不可信的鏈接。哪怕花點(diǎn)話費(fèi)撥打官方客服熱線直接詢問，也不要輕信各路鏈接，誰知道通向的是不是釣魚網(wǎng)站呢。（資料來源：《北京晨報(bào)》）