密码的秘密_参考网

密码的秘密

2018-04-17陈小丹

畅谈 2018年1期

陈小丹

邮箱、网游、支付宝、微信、社交媒体、网站……如今这些都需要凭密码登录，少说也有十几个，要为每一个账号设置独立的密码并不轻松，更重要的是我们根本记不住。

虽然网络专家告诉过我们，想要抵挡住网络攻击，不用设置过于复杂的密码、不必过于频繁地修改密码，不过有些网民们显然是太拿专家的话“当回事了”。

一份最新报告显示，许多网民严格遵循专家的教诲，直接就将密码设置为“密码（password）”。其中，男性更是比女性更加追求“简单”，密码中含有“密码（password）”一词的人数是女性的2.8倍。该报告还发现，有近25%的人可谓“一码闯天下”，无论注册哪个网站都是一水儿的“复制粘贴”。

设置太随性

雅虎数据外泄影响数百万人令人震惊，勒索软件的网络攻击引人担忧，2017年我们经历了数起严重的网络安全灾难。但尽管安全研究人员不断发出警告，很多人仍在给个人设备设置安全等级弱、容易被破解的密码。

这份最新报告基于美国IT咨询公司EPC集团的调查，乍一看，美国网民的事儿好像跟我们没什么关系，毕竟大多数的中国网民还是好似起名字一样精心设计密码。不过，我们仍可以根据这份报告的结果来重新审视。下密码的安全性。毕竟，我们身边将0000设置为密码的也是大有人在……

研究人员收集了600名美国用户的网络习惯信息，询问了他们在网上的各种行为，包括他们创建密码的过程、记录密码的习惯、“循环利用”旧密码的频率等。结果显示，大量网民在维护网络安全的时候仍然有着各种坏习惯：只有14%的人会在拜访每个网站时使用不同的密码；女性喜欢在密码中加入恋人的名字，这一概率是男性的1.3倍；而男性似乎对“密码（password）”这个词有着强烈的执念，他们设置密码时直接加入“密码”一词的可能性是女性的2.8倍。

有44%的受访者表示，他们经常在几个网站上使用同一个密码；有37%的受访者表示，只有网站提醒他们必须更改密码的时候，他们才会修改密码；更有10%的人表示他们从来不更改密码。

记录很随意

研究人员还发现了一件有趣的事实，与美国东北部各州相比，西部的网民毫不吝啬宣示自己喜爱的球队，他们更爱在密码中加入各类球队的名称，这一可能性是东北部网民的2.2倍。

另外，美国人在创建密码时最常使用的是宠物的名字；与一些中国人喜欢用身份证后几位作密码的习惯不同，美国人最不常利用的密码元素就是自己的社会保险号码；值得表扬的是，有33%的美国网民，他们算是做了比较周密的保护措施一一在创建新密码时不使用任何典型的个人信息。

此外，调查显示，“starwars”（星球大战）是一个新近涌现的常见不安全密码。对此，网络安全人士表示，黑客也在使用流行文化和体育运动的常见术语，因为他们知道很多人正在使用那些易于记忆的单词，这为他们“破门而入”提供了不少方便。

无论是出于懒还是什么原因，许多美国人将好不容易设置的密码置于了危险当中。调查显示，在那些选择将密码记录下来的人当中，43%的人就那么“坦诚”地将写有各类密码的便签纸放到了电脑旁；36%的人加了双重保险，将密码锁进了保险柜中；13%的人将密码备忘录放进了需要密码才能打开的加密文件夹中：而8%的人就把密码备忘录放在了电脑中的某一公开文件夹中。

123456最受欢迎

网民们在听过各种建议、学习了各种技巧后物极必反了，不要说精心设计了，一些人干脆放弃了“思考”。比如，123456和123456789长期霸占密码排行榜的冠亚军，是人们最长使用的密码。

另外，排名前十的还包括动动左手就能简单敲入的“123123”和看上去似乎靠谱但其实就是在键盘上从左到右按下的“qwert”。

即使你的密码有幸脱离了“懒人”密码的行列，“费心”地添加或更改了一个数字。那么结果也只是五十步笑百步。

之所以频繁更改密码却没有作用，主要是因为我们所做的都是微调，认为把密码中的1改成2就算修改密码的人，也只有天真的你了。

所有我们下的这些“功夫”都属于“转换”，对于一名“称职”的黑客来说，我们的修改就是妥妥的“送分题”，他们早摸透了这种看似勤奋实则偷懒的修改方式，并在脚本中构建了识破的方法。其实，就连我们省下脑细胞随机设计的数字也不会对保护密码安全有任何帮助，更别提只做一两处改动了。

密码管理有哪些技巧

EPC集團作为该研究的发起者，自然不会在公布过残酷事实后就甩手不管，该公司透露了自己密码管理的最高技巧，我们可以以此作为参考，维护自己的网络安全。

使用“密码短语”。与其每次几个密码反复循环利用，或者只改变一两个字符为求心理安慰，专家们新的建议是使用长度够长但是容易记住的“密码短语”，比如把几个毫无联系的单词串联在一起。“如果你想起一个画面，是没有人想到的，这就是最好的密码。”而且，也不用费心地穿插使用特殊字符或数字。

随着账户变化。为不同的账户设置多样而且强大的密码。偷懒的后果很严重，还是勤快地多设置几个密码吧。

别加个人信息。不要使用包含个人信息的密码或者很容易就被猜到的密码。生日、身份证、0000这类的就不要用了，哪怕用拼音默写一句你最喜欢的句子都比这些强百倍。

使用双重验证。尽可能地使用双重身份验证。邮箱、手机短信，越是重要的账户越不要怕麻烦。