快速导航
当前位置:部门首页>>网络安全>> 正文 网络安全

最易被黑客破解的25种弱密码:合理设置变弱为强

在这个“无密码不生活”的时代,密码显得尤为重要。在密码的设置及日常管理过程中,注意将“弱密码”变“强”也是保护隐私及信息安全的有效手段。电子邮箱、银行账户、手机网银、支付宝、理财通……现代社会中,每个人的生活和工作或多或少都离不开几串字符或数字的排列组合。在这个“无密码不生活”的时代,密码安全也显得尤为重要。或许有人还觉得“黑客”似乎还是个听上去离日常生活有些距离的名词,但事实上,越来越多的攻击及不规范的密码管理已经使许多计算机及智能手机用户的密码安全及财产安全处于危险之中。而对于部分还在使用123456、888888、abc123、qwerty、iloveyou等简单字符作为银行卡、信用卡或上网账号登录密码的朋友们来说,加强自身的密码管理已经刻不容缓。


  避免使用“最弱密码”


  密码是绝大多数现代人都离不开的“电子钥匙”,在这些加密的字符中最不安全的密码是什么?据美国密码管理应用程序提供商被泄露的数百万个密码进行的分析:“123456”为“2013年最弱密码”冠军,“password”排列第二;紧随其后的是“12345678”;第四名则是“qwerty”(电脑键盘字母部分左上的6个键);排在第五位的是“abc123”。另外,“111111”“1234567”“iloveyou”等密码也进入“最弱TOP10”。


  与这份国外出炉的密码问题报告相似,360安全中心发布的《密码安全指南》也根据国内流行的密码破解字典软件,整理结出了中国网民最常用的25个“弱密码”。在中国版的25个“弱密码”中,有多个与国外网民使用习惯完全相同。其中,除了password、abc123、iloveyou等全球网民通用“弱密码”外,还有“666666”和“888888”等这样极易被人攻破的吉利数。


  除去上文那些好记且便于输入的数字外,不少朋友还喜欢用自己或亲友的生日作为密码。同时,使用拼音或者英文姓名作为密码的比例也不在少数,甚至还有朋友直接拿电话号码当密码。有网络安全专家指出,这些国人常见的设置密码习惯都极易产生弱密码或易猜密码,安全等级较低。


  合理设置“变弱为强”


  遵从设置习惯设置的密码简单容易被猜破盗用,那么我们又该如何加强密码的安全度呢?在日常的密码设置过程中,参考以下的几个小方法或许就可以在很大程度上帮助我们将手中的“弱密码”变得“强”起来。


  方法一:尽量使用“字母+数字+特殊符号”形式的高强度密码,在密码长度上可以设置8位或更多位密码,夹杂字母、数字和符号。


  方法二:用几个词组成的非固定短语做密码,词与词之间可用下划线等符号分隔,最好使用非常用的固定搭配,比如“youithink”比“imissyou”好,“%you_i_think%”这样包含符号的更为安全。


  方法三:对于实在记不住复杂密码,必须要使用名字、纪念日或电话号码设置密码的,则建议使用某种方法进行变换。比如可以敲击键盘的左上一个键来改换拼音字母,如:“wang”在改换后会成为“2yqht”,如此被猜到或破解的可能性就会大幅降低。


  “强码”也需日常管理


  需要指出的是,并不是成功设置了一组“强密码”就可以保证高枕无忧了。在实际的运用过程中,设置者还需避免一个用户名+密码打天下到处用,对网银、网上支付、常用邮箱及聊天账号单独设置密码,日常可按账号重要程度对密码进行分级管理,定期或在重要帐号遭遇泄露危险时更换密码,增加安全性。


  在密码备份方面,例如邮箱、网银、支付软件等最为核心的密码不应随意备份,最好牢牢记在脑中。其他重要性较低的网站密码可以采用笔记本或密码管理APP等工具进行备份并妥善存放,以减轻记忆大量密码的负担。此外,在日常生活中我们还需注意将密码与银行卡分开存放;在使用网银时也要留心识别金融机构的域名,避免误入搜索引擎下的钓鱼网站。


上一条:安全提醒:防范个人隐私泄露

关闭

Baidu
map