密码的秘密

核心提示: 虽然网络专家告诉过我们,想要抵挡住网络攻击,不用设置过于复杂的密码、不必过于频繁地修改密码,不过有些网民们显然是太拿专家的话“当回事了”。

男性和女性有何偏好 多少人循环用旧密码 最受欢迎密码是哪个

虽然网络专家告诉过我们,想要抵挡住网络攻击,不用设置过于复杂的密码、不必过于频繁地修改密码,不过有些网民们显然是太拿专家的话“当回事了”。一份新报告显示,许多网民严格遵循专家的教诲,直接就将密码设置为“密码(password)”。其中,男性更是比女性更加追求“简单”,密码中含有“密码(password)”一词的人数是女性的2.8倍。该报告还发现,有近25%的人可谓“一码闯天下”,无论注册哪个网站都是一水儿的“复制黏贴”。

设置太随性 男性喜欢用password

该研究基于美国IT咨询公司EPC集团的调查,乍一看,“天真”的美国网民好像跟我们没什么关系,毕竟大多数的中国网民还是好似起名字一样精心设计密码。不过,我们仍可以根据这份报告的结果来重新审视一下密码的安全性。毕竟,我们身边将0000设置为密码的也是大有人在……

研究人员收集了600名美国用户的网络习惯信息,询问了他们在网上的各种行为,包括他们创建密码的过程、记录密码的习惯、“循环利用”旧密码的频率等。结果显示,大量网民在维护网络安全的时候仍然有着各种坏习惯:只有14%的人会在拜访每个网站时使用不同的密码;女性喜欢在密码中加入恋人的名字,这一概率是男性的1.3倍;而男性似乎对“密码(password)”这个词有着强烈的执念,他们设置密码时直接加入“密码”一词的可能性是女性的2.8倍,

有44%的受访者表示,他们经常在几个网站上使用同一个密码;有37%的受访者表示,只有网站提醒他们必须更改密码的时候,他们才会修改密码;更有10%的人表示他们从来不更改密码。

记录很随意 写在纸上放电脑旁边

研究人员还发现了一件有趣的事实,与美国东北部各州相比,西部的网民毫不吝啬宣示自己喜爱的球队,他们更爱在密码中加入各类球队的名称,这一可能性是东北部网民的2.2倍。

另外,美国人在创建密码时最常使用的是宠物的名字;与一些中国人喜欢用身份证后几位做密码的习惯不同,美国人最不常用的利用的密码元素就是自己的社会保险号码;值得表扬的是,有33%的美国网民,他们算是做了比较周密的保护措施——在创建新密码时不使用任何典型的个人信息。

无论是出于懒还是什么原因,许多美国人将好不容易设置的密码置身于了危险当中。调查显示,在那些选择将密码记录下来的人当中,43%的人就那么“坦诚”地将写有各类密码的便签纸放到了电脑旁;36%的人加了双重保险,将密码锁进了保险柜中;13%的人将密码备忘录放进了需要密码才能打开的加密文件夹中;而8%的人就把密码备忘录放在了电脑中的某一公开文件夹中。

懒得想 123456最受欢迎

网民们在听过各种建议、学习了各种技巧后物极必反了,不要说精心设计了,一些人干脆放弃了“思考”。最近的一项调查显示,123456和123456789霸占了密码排行榜的冠亚军,依然是人们最长使用的密码。

另外,排名前十的还包括动动左手就能简单敲入的“123123”和看上去似乎靠谱但其实就是在键盘上从左到右按下的“qwert”。

懒得换 1换成2其实没啥用

即使你的密码有幸脱离了“懒人”密码的行列,“费心”地添加或更改了一个数字。那么结果也只是五十步笑百步。

之所以频繁更改密码却没有作用,主要是因为我们所做的都是微调,认为把密码中的1改成2就算修改密码的人,也只有天真的你了。

所有我们下的这些“功夫”都属于“转换”,对于一名“称职”的黑客来说,我们的修改就是妥妥的“送分题”,他们早摸透了这种看似勤奋实则偷懒的修改方式,并在“脚本”中构建了识破的方法。其实,就连我们省下脑细胞随机设计的数字也不会对保护密码安全有任何帮助,更别提只做一两处改动了。

密码短语更好

EPC集团作为该研究的发起者,自然不会在公布过残酷事实后就甩手不管,该公司通过《每日邮报》透露了自己密码管理的最高技巧,我们可以以此作为参考维护自己的网络安全。与其每次几个密码反复循环利用,或者只改变一两个字符为求心理安慰,专家们新的建议是使用长度长但是容易记住的“密码短语”,比如把几个毫无联系的单词串联在一起。有了这种好似口令的密码,我们也就不用费心地穿插使用特殊字符或数字了。

随着账户变化

为不同的账户设置多样而且强大的密码。偷懒的后果很严重,还是勤快地多设置几个密码吧。

别加个人信息

不要使用包含个人信息的密码或者很容易就被猜到的密码。生日、身份证后几位、0000这类的就不要用了,哪怕用拼音默写一句你最喜欢的句子都比这些强百倍。

使用双重验证

尽可能地使用双重身份验证。邮箱、手机短信,越是重要的账户越不要怕麻烦。

定期清理漏洞

确保你的电脑和反病毒软件都升级到了最新的版本,并且要定期扫描电脑搜查“间谍”软件。杀毒、杀木马、修复漏洞……堵住一切可能被黑客钻空子的空隙。

谨慎点击链接

注意自己账户上的可疑邮件,绝对不要点击看起来不可信的链接。哪怕花点话费拨打官方客服热线直接询问,也不要轻信各路链接,谁知道通向的是不是钓鱼网站呢。本版编译 陈小丹

     责任编辑:mhx
0