新闻中心 > 社会新闻 > 最新要闻 > 世态万象

123456被列为美国最差密码 调查称中国人也常用

2011年11月22日01:55
来源:新华报业网-扬子晚报
  美国2011年度25个最差密码

  1.password(密码)

  2.123456

  3.

  4.Qwerty(标准键盘)

  5.abc123

  6.Monkey(猴子)

  7.1234567

  8.Letmein(让我进)

  9.trustno1(不信1)

  10.Dragon(龙)

  11.Baseball(棒球)

  12.111111

  13.Iloveyou(我爱你)

  14.Master(主人)

  15.Sunshine(阳光)

  16.Ashley(人名)

  17.Bailey(人名)

  18.passw0rd

  19.Shadow(影子)

  20.123123

  21.654321

  22.Superman(超人)

  23.Qazwsx

  24.Michael

  25.football(足球)

  10个中国式最差密码

  昨天,本报通过街头采访普通南京市民、多位IT业人士及进行网络调查,总结出10个最容易被破解的“中国式密码”,包括:

  10个中国式最差密码

  1.123456

  2.654321

  3.手机号码

  4.生日(自己的或家人的)

  5.666666

  6.88888

  7.身份证号

  8.abc123

  9.名字

  10.结婚纪念日

  >>>新闻背景

  美国网站评出年度25个最差密码

  据美国雅虎新闻网19日报道,密码管理应用提供商SplashData总结出2011年度最糟密码榜单25个密码,password排名第一(英文“密码”),123456位居第二。“最糟”意味着最易被黑客破解,上榜的25个密码大多有规律可循,多为键盘上的临近键组合或常见名称。

  password(密码)排第一

  据悉,此次评比中,除“密码”的英文单词password排名第一外,数列123456和分列榜单第二、第三位;由键盘上位置相邻的字母组成的Qwerty排名第四,Qazwsx排名第23位。由于一些网站要求密码同时包含数字和字母,abc123成为榜单上糟糕度排名第五的密码。

  受password一词“拖累”,把其中的字母O改成数字0似乎是个聪明办法,但事实上这个密码也上榜了,名列第18位。

  常见数列111111、1234567、654321、123123及一些常用名字,如ashley、michael等均榜上有名。

  “飞溅数据”称,他们通过分析黑客张贴在网上的数百万个被盗用户名和密码,得出这份榜单。公司首席执行官摩根·斯莱恩因此敦促设置了名单在列密码的个人和机构立即更改密码。

  专家建议常换密码

  斯莱恩说,黑客只是通过反复尝试普遍性的密码便可轻松掌握多个账户,尽管曾多次强调密码设置的重要性,但仍有不少人会选择那些易于猜测、安全性较低的密码。

  美国网络安全专家西蒙·埃尔森针对密码设置提供了一些建议,比如定期更换密码;在设置密码时应选择不同类型的字符,包括数字、字母和特殊字符等;独立短词应用空格或加下划线;使用网上密码管理程序监管不同账户;不要把所有密码保存在一处,等等。

  密码之祸

  中国互联网络信息中心第28次全国互联网络发展状况统计报告显示:截至2011年6月底,我国网民规模已达4.85亿,2011年年底将超过5亿,中国互联网普及率将达到36.2%。然而,在网络普及的同时,网络犯罪案件日益增多。

  案例1

  大三男生窃密码,被判1缓2

  今年刚满20岁的沈某是常州某高校三年级的学生。但他却通过电脑里的木马程序连续窃取他人的银行卡卡号、密码等信息,并将卡内的余额挥霍一空。21日,年轻的沈某在铜山法院被判处有期徒刑一年,缓刑二年,并处罚金人民币2万元。

  沈某常常在宿舍里上网,通过聊天软件不断和“高手”们套近乎,竟然通过种植木马获取他人银行卡号和密码。沈某通过手机银联支付等第三方支付平台,使用银行卡内资金网上购买产品和飞机机票,再将购买的物品卖出,连续作案两起,诈骗资金1万4千余元。

  案例2

  卡在手里,钱“飞”走36万

  今年7月28日中午,家住宜兴的周女士收到手机短信提示,称其在某网点提了8万元现金,她觉得有些奇怪,银行卡一直在自己身上,密码也只有自己知道,谁会到银行提现呢?没想到当日下午3时许,她的银行卡又被人刷卡消费了26万余元!见此异常情况,她急忙去银行查询,经核实,当日,她的银行卡被人先后在江阴某银行营业部柜台、ATM机,无锡某珠宝商场,盗刷了总计36万余元。

  侦破中,宜兴警方发现该类银行卡诈骗的重灾区在福建安溪。9月2日,黄某被伏击守候多日的民警抓获。原来,他们是破解了周女士的银行卡密码后,又克隆了她的银行卡,来到江阴取出巨款。

  综 合

  本报调查

  普通南京人如何设密码?

  看到123456成为最差密码,相信不少读者一定笑了因为自己也曾、或者正在使用这样的密码。昨天下午,记者来到南京珠江路,对市民设定密码的习惯展开采访。在出示相关证件后,多位受访者的答案让记者惊讶不已:本以为出入这条全国知名的电子商业一条街上的人们大多是网络“人精”,但没想到,大多数人都是用身份证号、生日或者手机号、固定电话号来充当密码。

  网站编辑小何:用生日做密码,比如780715

  小何是某网站文字编辑,因为工作的需要,QQ号、MSN号、飞信号等聊天工具和各大网站邮箱,小何都进行了注册。账号和网名多起来了,他也经常因为记不住密码而烦恼。

  为了解决账号密码多记不住的麻烦,小何索性把大部分网络账号和密码都统一起来,干脆就用自己的生日,怎么也不会忘。“我现在方便多了,不管哪家邮箱,我都用一个账号和密码登录。聊天工具也都是用统一的账号和密码。所以就不会忘记了!”但是另外一个问题又出现了,账号和密码都统一起来后,一旦其中一个被破解,就等于所有账号和密码都被破解了,小何同样很烦恼。

  图书编辑田先生:密码是手机号,比如516173

  在一家电子城门前,在取得图书编辑田先生的信任后,他告诉记者,自己的网络账号密码就是手机号码。他也坦言,如果手机号码被不法人员弄到,完全可以看见他的QQ聊天内容和邮件。“我大部分网络账号就是我名字的拼音。而密码这些年也都一直没变过,就是我的手机号码。”

  公司员工周先生:密码是身份证后六位

  比如301022

  在南京一家电子科技公司工作的周先生说,他的很多账号密码就是从自己身份证中选取的。“我也担心自己的密码多了会忘掉,但是身份证号我记得很清楚。所以我很多的账号密码都是从身份证中选的数字,比如说后六位、前六位,或者颠倒着过来。不过我自己用的最多的就是身份证的后六位。”

  大学生小王:名字的拼音+生日

  比如wangming780715

  记者发现,现在也有不少人是把自己的姓名拼音简单加入账号里,或者就直接用姓名拼音做账号的一部分;而另一部分则简单地用身份证号、生日或者手机号、固定电话号来充当的。

  大学生小王告诉记者,“我的密码就是名字的拼音,外加生日,这样好记。我的同学大多是这么设置的,最多换个名字,比如父母的名字、女朋友的名字或者生日什么的。”

  本报调查

  一位IT高人如何设密码?

  显然,记者采访的大多数南京市民的密码,其安全性并不高。那么,“高人”是怎么给自己设置密码的呢?昨天,记者经朋友推荐,辗转联系上了国内某知名网络公司工程师、有十多年从业经验的李先生。

  别人设liming780715 他设LiMing78¥0715

  因为有共同的朋友做桥梁,李先生说起自己的密码并不“隐晦”:“我个人的账号和密码也可以看做是"姓名和生日"的组合,不过可没有你说的那么简单。”李先生笑着揭秘:“比如说姓名吧,你也可以用姓名的拼音,如liming,但我一定要把拼音中的声母变成大写,如改成LiMing,这样安全级别就会高很多。另外"生日"这一部分,中间一定要插入点"东西",比如加入货币符号、特殊字符等,像LiMing78¥0715。”

  也可以用多个家人的生日混搭

  李先生透露,目前破译密码主要通过密码破译工具和猜测密码这两种方式。“如果是破译工具,设置的再复杂也可能被破解。但是防止别人猜密码就完全可以做到,比如在密码里加入特殊字符,如下划线、美元符号等,别人是猜不到的。”

  李先生告诉记者,其实在密码中使用生日或者手机号非常普遍,但是不要简单机械地使用这些数字。“完全可以选取多个家人生日的组合进行混搭作为密码,这样也就自然提高了密码的复杂程度。”

  设置这么复杂的密码,要是忘记了怎么办?李先生说,“我多年的习惯是把一些重要的账号和密码记录在手抄本里放在家里。如果忘记了很快就可以找回来。还要选取自己容易记住的特殊字符加在密码里,就不容易忘记。”

  谢 尧

  什么样的密码最安全?

  中国的IT精英说:数字+字母(区分大小写)+特殊符号

  网上关于如何安全设置密码的说法众说纷纭。但记者采访了多位IT界人士,他们都一致认为要想使自己的密码较为安全,还是在密码中加入区分大小写的字母以及特殊字符最为安全。“密码设置的总体原则是不要使用特别简单的规律。要找你自己容易记住别人又不易发现的规律来设置密码。”一位IT人士总结说。

  “目前除了专业的破译密码工具,主要是通过猜测的方式偷盗别人的密码。因此,要想密码安全,就要设置复杂的密码。我个人觉得目前"数字+字母组合(区分大小写)+特殊字符"的密码最安全。尤其是使用汉语拼音更为安全,因为现在很多的木马破解软件所使用的比对字典都是英文的,汉语它就完全没有办法。”一位IT人士说,“如果是比较重要的账号,就可以采取经常换密码的方式来确保安全。”

  美国专家说:12位密码最安全,想破译要花17000多年

  英语只有26个字母,但标准键盘可以输入95个字母和符号。密码位数越长,就会有更多的排列组合方式,所以黑客猜中密码的几率越低。

  密码长固然安全性提高,但是变得不易记住。综合考虑安全、方便等因素,多长的密码最合适?美国佐治亚理工学院去年8月一项研究显示,12位密码较为适当。

  研究人员假设一名熟练黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下,黑客需耗费180年破解一个11位密码。但如果用户使用12位密码,以目前技术水平,黑客得耗费17134年才能破解。当然可以更多位,不过对于使用者来说,就非常难记了。

  密码设计好,也得保护好!

  1 软键盘输入密码安全吗?

  网传用输入法软键盘输入密码很安全!而记者也有同感:在炒股时,炒股软件就推荐用软键盘来输入密码。但一位IT业内人士说,这样做也不能完全确保安全。“用软键盘输入密码确实能够做到安全一些。因为软键盘输入主要是防止木马监听键盘,但还是有木马能够通过记录点击位置来截获输入信息。如果软键盘生成的键盘位置不同,这样让破解难度大一些。但软键盘还是不能确保安全。”

  2 倒着输入密码安全吗?

  网传设置密码时把“123456”设置成“654321”,这样倒着输入比较安全!一位IT人士说:“这样做也不安全,因为倒着输入主要是防止别人猜测简单的密码,但是你都想到了,别人肯定也能想到。所以也不安全。”

  3 把密码记录在电脑里安全吗?

  密码太多记不住,就把密码记在邮箱里。“现在网络很方面,有很多人就把账号和密码记录在邮箱里,这样做也是很危险的。因为网站上的东西,网络管理员都能看得见,实际上也存在泄露的危险。”北京的一位网站护理工程师说。

  4 需要绑定手机设置密码吗?

  “现在有很多网站在注册时要求绑定手机号码,这个最好是同时绑定了。一旦密码丢了,可以通过手机很快找回。”某门户网站从业者说。

  谢 尧

  一个微博传言

  键盘能“偷听”银行密码?

  日前,@湛江公安通过微博发布了一个【安全提醒】:如果你去网吧上网,看到多一样配件(如图所示)连接到你的键盘线上面,请不要使用这台电脑。这个东西可以记录你所有的上网键盘操作,同样可以记录你的银行账号密码。

  图中小小的转换器,果真能监听键盘的操作?广东的一位资深电脑技术人员李胜观察图片后表示,从图片上看这个更像是插头的转接器,难以确定是否具有侦听键盘功能。他解释,现在侦听键盘操作可通过软件和硬件等多种手段实现。若是使用硬件手段,侦听设备只有U盘大小,非法制造商可以按照购买者的要求制成所需形状,如伪装成U盘插在U SB接口,甚至是放置在机箱内,用户根本无法依靠外观来辨别和发现,难以防范。

  另外,记者在网上搜索后发现,市面上也有公开出售的侦听键盘软件。经销商声称,运行时完全不可见,不会被电脑使用者察觉,功能包括捕捉所有即时通讯的聊天记录、抓取用户密码、记录下电脑的所有按键和键盘录入操作,还有定时截屏功能。而这样一款软件的价格只需50多元人民币。可怕的是,购买这些监听软件无需提供任何身份验证和真实信息。

  而对于这些监听装置的私下偷偷销售,警方表示,这是完全违法的,将予以严格查处。

  南 都

  密码之源

  密码源于战争,30年前才民用

  公元前405年,雅典和斯巴达之间发生伯罗奔尼撒战争。在一名从波斯帝国回雅典的信使身上,斯巴达军队统帅莱桑德只搜到了一条腰带。把腰带螺旋状缠绕在剑鞘上之后,莱桑德发现了密码情报。

  “二战”期间,当时世界上最先进的密码机Enigma被德国使用,波兰、法国、英国等国陆续卷入了旷日持久的密码战,加密、破译疯狂升级。除中国破译了珍珠港密码外,1942年,美军破译日军情报,发现忽然频繁出现的“AF”是指中途岛,此后,中途岛战役扭转了太平洋战局。

  现有的密码体制千千万万,各不相同。但是它们都可以分为私钥密码体制(如DES密码)和公钥密码(如公开密钥密码)。

  至于密码开始转变为民用,在我国要从上世纪80年代算起。那时,银行的存折已经渐渐使用密码,一些年轻人也开始接受。但当时的密码大多为123456,人们的保密意识不强。

  真正让人们对密码重视,是银行卡和网络出现以后。

  那些与密码有关的谍战剧

  电视剧:《潜伏》

  参考书籍:《我的特务生涯》

  《潜伏》透彻讲述了谍战。如果说《潜伏》是一个共产党去利用军统内部的明争暗斗和贪婪无耻,来达到窃取情报的目的。那么《我的特务生涯》就是从另一个角度去讲,在国民党内部,一个被上司信赖并宠爱的特务,是怎样既能干又巨贪的一步步走上顶峰,再被排挤出局。两者之间,有异曲同工之妙,而目的却有着本质不同。

  电视剧:《人间正道是沧桑》

  参考书籍:《龙潭虎穴》

  特科生涯只是《人间正道是沧桑》中的一个小小片段。杨立青在特科的故事原型是陈赓,他杀死何家兴夫妇的故事也正是取材于陈赓处死叛徒的一段历史。《龙潭虎穴》讲述的是中国红色特工们的传奇故事,包括了著名的龙潭三杰等人,共产党特工的精彩在其中都有讲述,虽然相对比较简略,但看过之后,仍然会觉得,历史永远比故事更精彩。

  电视剧:《对手》

  参考书籍:《密电破译奇才池步洲》

  《对手》讲述的是关于抗战时期中国与日本的密码战故事,破译密码是一群天才们的数学博弈,电波中的较量。电视剧讲述了国民党内部密码破译工作组的建立和矛盾,虽然在原著基础上又增加了大量虚构情节,但故事原型却仍然保留着历史真实的基本面貌。
(责任编辑:UN607)
  • 分享到:
上网从搜狗开始
网页  新闻

我要发布

近期热点关注
网站地图

新闻中心

搜狐 | ChinaRen | 焦点房地产 | 17173 | 搜狗

实用工具