美国2011年度25个最差密码
1.password(密码)
2.123456
3.
4.Qwerty(标准键盘)
5.abc123
6.Monkey(猴子)
7.1234567
8.Letmein(让我进)
9.trustno1(不信1)
10.Dragon(龙)
11.Baseball(棒球)
12.111111
13.Iloveyou(我爱你)
14.Master(主人)
15.Sunshine(阳光)
16.Ashley(人名)
17.Bailey(人名)
18.passw0rd
19.Shadow(影子)
20.123123
21.654321
22.Superman(超人)
23.Qazwsx
24.Michael
25.football(足球)
10个中国式最差密码
昨天,本报通过街头采访普通南京市民、多位IT业人士及进行网络调查,总结出10个最容易被破解的“中国式密码”,包括:
10个中国式最差密码
1.123456
2.654321
3.手机号码
4.生日(自己的或家人的)
5.666666
6.88888
7.身份证号
8.abc123
9.名字
10.结婚纪念日
>>>新闻背景
美国网站评出年度25个最差密码
据美国雅虎新闻网19日报道,密码管理应用提供商SplashData总结出2011年度最糟密码榜单25个密码,password排名第一(英文“密码”),123456位居第二。“最糟”意味着最易被黑客破解,上榜的25个密码大多有规律可循,多为键盘上的临近键组合或常见名称。
password(密码)排第一
据悉,此次评比中,除“密码”的英文单词password排名第一外,数列123456和分列榜单第二、第三位;由键盘上位置相邻的字母组成的Qwerty排名第四,Qazwsx排名第23位。由于一些网站要求密码同时包含数字和字母,abc123成为榜单上糟糕度排名第五的密码。
受password一词“拖累”,把其中的字母O改成数字0似乎是个聪明办法,但事实上这个密码也上榜了,名列第18位。
常见数列111111、1234567、654321、123123及一些常用名字,如ashley、michael等均榜上有名。
“飞溅数据”称,他们通过分析黑客张贴在网上的数百万个被盗用户名和密码,得出这份榜单。公司首席执行官摩根·斯莱恩因此敦促设置了名单在列密码的个人和机构立即更改密码。
专家建议常换密码
斯莱恩说,黑客只是通过反复尝试普遍性的密码便可轻松掌握多个账户,尽管曾多次强调密码设置的重要性,但仍有不少人会选择那些易于猜测、安全性较低的密码。
美国网络安全专家西蒙·埃尔森针对密码设置提供了一些建议,比如定期更换密码;在设置密码时应选择不同类型的字符,包括数字、字母和特殊字符等;独立短词应用空格或加下划线;使用网上密码管理程序监管不同账户;不要把所有密码保存在一处,等等。
密码之祸
中国互联网络信息中心第28次全国互联网络发展状况统计报告显示:截至2011年6月底,我国网民规模已达4.85亿,2011年年底将超过5亿,中国互联网普及率将达到36.2%。然而,在网络普及的同时,网络犯罪案件日益增多。
案例1
大三男生窃密码,被判1缓2
今年刚满20岁的沈某是常州某高校三年级的学生。但他却通过电脑里的木马程序连续窃取他人的银行卡卡号、密码等信息,并将卡内的余额挥霍一空。21日,年轻的沈某在铜山法院被判处有期徒刑一年,缓刑二年,并处罚金人民币2万元。
沈某常常在宿舍里上网,通过聊天软件不断和“高手”们套近乎,竟然通过种植木马获取他人银行卡号和密码。沈某通过手机银联支付等第三方支付平台,使用银行卡内资金网上购买产品和飞机机票,再将购买的物品卖出,连续作案两起,诈骗资金1万4千余元。
案例2
卡在手里,钱“飞”走36万
今年7月28日中午,家住宜兴的周女士收到手机短信提示,称其在某网点提了8万元现金,她觉得有些奇怪,银行卡一直在自己身上,密码也只有自己知道,谁会到银行提现呢?没想到当日下午3时许,她的银行卡又被人刷卡消费了26万余元!见此异常情况,她急忙去银行查询,经核实,当日,她的银行卡被人先后在江阴某银行营业部柜台、ATM机,无锡某珠宝商场,盗刷了总计36万余元。
侦破中,宜兴警方发现该类银行卡诈骗的重灾区在福建安溪。9月2日,黄某被伏击守候多日的民警抓获。原来,他们是破解了周女士的银行卡密码后,又克隆了她的银行卡,来到江阴取出巨款。
综 合
本报调查
普通南京人如何设密码?
看到123456成为最差密码,相信不少读者一定笑了因为自己也曾、或者正在使用这样的密码。昨天下午,记者来到南京珠江路,对市民设定密码的习惯展开采访。在出示相关证件后,多位受访者的答案让记者惊讶不已:本以为出入这条全国知名的电子商业一条街上的人们大多是网络“人精”,但没想到,大多数人都是用身份证号、生日或者手机号、固定电话号来充当密码。
网站编辑小何:用生日做密码,比如780715
小何是某网站文字编辑,因为工作的需要,QQ号、MSN号、飞信号等聊天工具和各大网站邮箱,小何都进行了注册。账号和网名多起来了,他也经常因为记不住密码而烦恼。
为了解决账号密码多记不住的麻烦,小何索性把大部分网络账号和密码都统一起来,干脆就用自己的生日,怎么也不会忘。“我现在方便多了,不管哪家邮箱,我都用一个账号和密码登录。聊天工具也都是用统一的账号和密码。所以就不会忘记了!”但是另外一个问题又出现了,账号和密码都统一起来后,一旦其中一个被破解,就等于所有账号和密码都被破解了,小何同样很烦恼。
图书编辑田先生:密码是手机号,比如516173
在一家电子城门前,在取得图书编辑田先生的信任后,他告诉记者,自己的网络账号密码就是手机号码。他也坦言,如果手机号码被不法人员弄到,完全可以看见他的QQ聊天内容和邮件。“我大部分网络账号就是我名字的拼音。而密码这些年也都一直没变过,就是我的手机号码。”
公司员工周先生:密码是身份证后六位
比如301022
在南京一家电子科技公司工作的周先生说,他的很多账号密码就是从自己身份证中选取的。“我也担心自己的密码多了会忘掉,但是身份证号我记得很清楚。所以我很多的账号密码都是从身份证中选的数字,比如说后六位、前六位,或者颠倒着过来。不过我自己用的最多的就是身份证的后六位。”
大学生小王:名字的拼音+生日
比如wangming780715
记者发现,现在也有不少人是把自己的姓名拼音简单加入账号里,或者就直接用姓名拼音做账号的一部分;而另一部分则简单地用身份证号、生日或者手机号、固定电话号来充当的。
大学生小王告诉记者,“我的密码就是名字的拼音,外加生日,这样好记。我的同学大多是这么设置的,最多换个名字,比如父母的名字、女朋友的名字或者生日什么的。”
本报调查
一位IT高人如何设密码?
显然,记者采访的大多数南京市民的密码,其安全性并不高。那么,“高人”是怎么给自己设置密码的呢?昨天,记者经朋友推荐,辗转联系上了国内某知名网络公司工程师、有十多年从业经验的李先生。
别人设liming780715 他设LiMing78¥0715
因为有共同的朋友做桥梁,李先生说起自己的密码并不“隐晦”:“我个人的账号和密码也可以看做是"姓名和生日"的组合,不过可没有你说的那么简单。”李先生笑着揭秘:“比如说姓名吧,你也可以用姓名的拼音,如liming,但我一定要把拼音中的声母变成大写,如改成LiMing,这样安全级别就会高很多。另外"生日"这一部分,中间一定要插入点"东西",比如加入货币符号、特殊字符等,像LiMing78¥0715。”
也可以用多个家人的生日混搭
李先生透露,目前破译密码主要通过密码破译工具和猜测密码这两种方式。“如果是破译工具,设置的再复杂也可能被破解。但是防止别人猜密码就完全可以做到,比如在密码里加入特殊字符,如下划线、美元符号等,别人是猜不到的。”
李先生告诉记者,其实在密码中使用生日或者手机号非常普遍,但是不要简单机械地使用这些数字。“完全可以选取多个家人生日的组合进行混搭作为密码,这样也就自然提高了密码的复杂程度。”
设置这么复杂的密码,要是忘记了怎么办?李先生说,“我多年的习惯是把一些重要的账号和密码记录在手抄本里放在家里。如果忘记了很快就可以找回来。还要选取自己容易记住的特殊字符加在密码里,就不容易忘记。”
谢 尧
什么样的密码最安全?
中国的IT精英说:数字+字母(区分大小写)+特殊符号
网上关于如何安全设置密码的说法众说纷纭。但记者采访了多位IT界人士,他们都一致认为要想使自己的密码较为安全,还是在密码中加入区分大小写的字母以及特殊字符最为安全。“密码设置的总体原则是不要使用特别简单的规律。要找你自己容易记住别人又不易发现的规律来设置密码。”一位IT人士总结说。
“目前除了专业的破译密码工具,主要是通过猜测的方式偷盗别人的密码。因此,要想密码安全,就要设置复杂的密码。我个人觉得目前"数字+字母组合(区分大小写)+特殊字符"的密码最安全。尤其是使用汉语拼音更为安全,因为现在很多的木马破解软件所使用的比对字典都是英文的,汉语它就完全没有办法。”一位IT人士说,“如果是比较重要的账号,就可以采取经常换密码的方式来确保安全。”
美国专家说:12位密码最安全,想破译要花17000多年
英语只有26个字母,但标准键盘可以输入95个字母和符号。密码位数越长,就会有更多的排列组合方式,所以黑客猜中密码的几率越低。
密码长固然安全性提高,但是变得不易记住。综合考虑安全、方便等因素,多长的密码最合适?美国佐治亚理工学院去年8月一项研究显示,12位密码较为适当。
研究人员假设一名熟练黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下,黑客需耗费180年破解一个11位密码。但如果用户使用12位密码,以目前技术水平,黑客得耗费17134年才能破解。当然可以更多位,不过对于使用者来说,就非常难记了。
密码设计好,也得保护好!
1 软键盘输入密码安全吗?
网传用输入法软键盘输入密码很安全!而记者也有同感:在炒股时,炒股软件就推荐用软键盘来输入密码。但一位IT业内人士说,这样做也不能完全确保安全。“用软键盘输入密码确实能够做到安全一些。因为软键盘输入主要是防止木马监听键盘,但还是有木马能够通过记录点击位置来截获输入信息。如果软键盘生成的键盘位置不同,这样让破解难度大一些。但软键盘还是不能确保安全。”
2 倒着输入密码安全吗?
网传设置密码时把“123456”设置成“654321”,这样倒着输入比较安全!一位IT人士说:“这样做也不安全,因为倒着输入主要是防止别人猜测简单的密码,但是你都想到了,别人肯定也能想到。所以也不安全。”
3 把密码记录在电脑里安全吗?
密码太多记不住,就把密码记在邮箱里。“现在网络很方面,有很多人就把账号和密码记录在邮箱里,这样做也是很危险的。因为网站上的东西,网络管理员都能看得见,实际上也存在泄露的危险。”北京的一位网站护理工程师说。
4 需要绑定手机设置密码吗?
“现在有很多网站在注册时要求绑定手机号码,这个最好是同时绑定了。一旦密码丢了,可以通过手机很快找回。”某门户网站从业者说。
谢 尧
一个微博传言
键盘能“偷听”银行密码?
日前,@湛江公安通过微博发布了一个【安全提醒】:如果你去网吧上网,看到多一样配件(如图所示)连接到你的键盘线上面,请不要使用这台电脑。这个东西可以记录你所有的上网键盘操作,同样可以记录你的银行账号密码。
图中小小的转换器,果真能监听键盘的操作?广东的一位资深电脑技术人员李胜观察图片后表示,从图片上看这个更像是插头的转接器,难以确定是否具有侦听键盘功能。他解释,现在侦听键盘操作可通过软件和硬件等多种手段实现。若是使用硬件手段,侦听设备只有U盘大小,非法制造商可以按照购买者的要求制成所需形状,如伪装成U盘插在U SB接口,甚至是放置在机箱内,用户根本无法依靠外观来辨别和发现,难以防范。
另外,记者在网上搜索后发现,市面上也有公开出售的侦听键盘软件。经销商声称,运行时完全不可见,不会被电脑使用者察觉,功能包括捕捉所有即时通讯的聊天记录、抓取用户密码、记录下电脑的所有按键和键盘录入操作,还有定时截屏功能。而这样一款软件的价格只需50多元人民币。可怕的是,购买这些监听软件无需提供任何身份验证和真实信息。
而对于这些监听装置的私下偷偷销售,警方表示,这是完全违法的,将予以严格查处。
南 都
密码之源
密码源于战争,30年前才民用
公元前405年,雅典和斯巴达之间发生伯罗奔尼撒战争。在一名从波斯帝国回雅典的信使身上,斯巴达军队统帅莱桑德只搜到了一条腰带。把腰带螺旋状缠绕在剑鞘上之后,莱桑德发现了密码情报。
“二战”期间,当时世界上最先进的密码机Enigma被德国使用,波兰、法国、英国等国陆续卷入了旷日持久的密码战,加密、破译疯狂升级。除中国破译了珍珠港密码外,1942年,美军破译日军情报,发现忽然频繁出现的“AF”是指中途岛,此后,中途岛战役扭转了太平洋战局。
现有的密码体制千千万万,各不相同。但是它们都可以分为私钥密码体制(如DES密码)和公钥密码(如公开密钥密码)。
至于密码开始转变为民用,在我国要从上世纪80年代算起。那时,银行的存折已经渐渐使用密码,一些年轻人也开始接受。但当时的密码大多为123456,人们的保密意识不强。
真正让人们对密码重视,是银行卡和网络出现以后。
那些与密码有关的谍战剧
电视剧:《潜伏》
参考书籍:《我的特务生涯》
《潜伏》透彻讲述了谍战。如果说《潜伏》是一个共产党去利用军统内部的明争暗斗和贪婪无耻,来达到窃取情报的目的。那么《我的特务生涯》就是从另一个角度去讲,在国民党内部,一个被上司信赖并宠爱的特务,是怎样既能干又巨贪的一步步走上顶峰,再被排挤出局。两者之间,有异曲同工之妙,而目的却有着本质不同。
电视剧:《人间正道是沧桑》
参考书籍:《龙潭虎穴》
特科生涯只是《人间正道是沧桑》中的一个小小片段。杨立青在特科的故事原型是陈赓,他杀死何家兴夫妇的故事也正是取材于陈赓处死叛徒的一段历史。《龙潭虎穴》讲述的是中国红色特工们的传奇故事,包括了著名的龙潭三杰等人,共产党特工的精彩在其中都有讲述,虽然相对比较简略,但看过之后,仍然会觉得,历史永远比故事更精彩。
电视剧:《对手》
参考书籍:《密电破译奇才池步洲》
《对手》讲述的是关于抗战时期中国与日本的密码战故事,破译密码是一群天才们的数学博弈,电波中的较量。电视剧讲述了国民党内部密码破译工作组的建立和矛盾,虽然在原著基础上又增加了大量虚构情节,但故事原型却仍然保留着历史真实的基本面貌。
上网从搜狗开始
