什么样的密码不安全?
近日,Web.de和GMX网站联合进行的一项调查显示,大多数受访者都在使用不安全的密码,例如一些数字组合1234、自己的名字或者干脆用“密码”(password)这个词等,只有15%的受访者的密码中含有特殊符号。另外,很多人并不经常更换密码。
位于德国盖尔森基兴的威斯特法伦高校网络安全学院的计算机研究者托马纳克(Stefan Tomanek )在接受德国电视一台采访时亲自演示了如何破解电子邮箱密码,方法很简单,就是利用计算机把常见的密码和一本字典里所有的词一个接一个地输入,直到碰到正确的为止。不到五分钟,计算机就破解了“Düsseldorf”这个密码。
如果将“Düsseldorf”这个密码稍做改变成“Dü55eldorf#”,计算机也只需要半个小时就可以破解。破解了电子邮箱的密码后,骇客就可以更换其他密码,进而以他人的身份在网上购物、发信息等等。
但是一个由不同的大小写字母和数字无规律组成的密码,计算机有可能需要几个月甚至几年的时间才能破解。这将占用骇客计算机的大量内存,也更费时间。这类密码虽然不是100%安全,但是也已经相当保险了。
如何设置密码
计算机专家们总结出了几条设置密码的禁忌:
一、不要使用平时常见的、字典里的词汇。
二、不要使用自己周围环境里的名字,如自己居住的城市名、街道名,或者自己的名字、生日等。
三、不要为了方便记忆而按键盘顺序设密码,例如asdf、123qwe等。
如果想设置不易被破解的密码,就要牢记下面的规则:
一、最好既有大、小写字母、数字,也要有特殊符号,而且这些字符要无序组合。
二、至少是8位数。每增加1位数,就会多产生很多排列组合的机率、大大增加破解难度。
三、如果是德语键盘的话,可以用ä、ö、ü、ß等特殊字母。但需要注意的是,如果使用这些德语特殊字母,在其它非德语键盘上输入时就会碰到问题。
不要把鸡蛋放在一个篮子里
有的人怕麻烦,就把所有的邮箱、账户都设置成同样的密码,这是很危险的一个习惯,因为如果一个密码被破解,那么所有的邮箱、账户就都存在安全隐患,所以不要把鸡蛋都放在一个篮子里,不同的账户用不同的密码更安全。
另外,定期更换密码也是保护账户安全的有效方法。
一种记住密码的软件
在使用多个密码时,人们很容易混淆或忘记,有一种名为密码管理器(Passwortmanager )的软件可以帮助解决这个问题。密码管理器里储存着各种密码,使用者只需记住一个密码,也就是打开密码管理器的密码就可以了。
一个设置密码的好方法
想出一句话,把每个词的第一个字母放在一起组成密码,比如“我今年7月份回国”,每个字的汉语拼音的第一次字母放在一起就是:wjn7yfhg,再把单数位置上的字母变成大写,就成了WjN7YfHg。可以把这个密码当作基础密码,在不同的地方加上不同的后缀,比如邮箱的密码可以是:wjn7yfhg-yjx(yjx是邮件箱汉语拼音的缩写),某个购物平台上的密码可以是:wjn7yfhg-gw(gw是购物汉语拼音的缩写)。当然也可以用德文或者英文句子,取每个词的第一个字母。
汉语拼音最难破解
说到设置密码,曾经有人做过一项有趣的调查。据《世界报》(DIE WELT)报道,英国剑桥大学计算机科学家博诺(Joseph Bonneau)曾经做过一项关于各种语言密码的调查研究。他与雅虎合作、分析了全球近七千万雅虎用户的密码。该调查结果显示,以汉语拼音作为密码被黑客入侵的机会最低,约为4%。印尼用户的密码被破解的几率最高,为15%。除了汉语拼音之外,韩文用户和德文用户的密码被破解的几率也不大。
了解了怎样更好地设置密码后,就赶紧行动吧,让我们自由、安全地在网络世界里畅游。
责任编辑:文婧
