密码安全专题

761551742

最近，美国人评选出了最平常最烂的25个密码，不过都是“国际友人”习惯使用的，并不符合国情。那么，中国人使用的最糟糕的密码又是什么样的呢？

《扬子晚报》通过街头采访普通南京市民、多位IT业人士及进行网络调查，总结出10个最容易被破解的“中国式密码”，包括：

1.123456

2.654321

3.手机号码

4.生日(自己的或家人的)

5.666666

6.88888

7.身份证号

8.abc123

9.名字

10.结婚纪念日


专家建议常换密码
斯莱恩说，黑客只是通过反复尝试普遍性的密码便可轻松掌握多个账户，尽管曾多次强调密码设置的重要性，但仍有不少人会选择那些易于猜测、安全性较低的密码。

美国网络安全专家西蒙·埃尔森针对密码设置提供了一些建议，比如定期更换密码；在设置密码时应选择不同类型的字符，包括数字、字母和特殊字符等；独立短词应用空格或加下划线；使用网上密码管理程序监管不同账户；不要把所有密码保存在一处，等等。

调查：普通人如何设密码？
看到123456成为最差密码，相信不少读者一定笑了——因为自己也曾、或者正在使用这样的密码。昨天下午，记者来到南京珠江路，对市民设定密码的习惯展开采访。在出示相关证件后，多位受访者的答案让记者惊讶不已：本以为出入这条全国知名的电子商业一条街上的人们大多是网络“人精”，但没想到，大多数人都是用身份证号、生日或者手机号、固定电话号来充当密码。

调查：IT高人如何设密码？
显然，记者采访的大多数南京市民的密码，其安全性并不高。那么，“高人”是怎么给自己设置密码的呢？昨天，记者经朋友推荐，辗转联系上了国内某知名网络公司工程师、有十多年从业经验的李先生。

别人设liming780715　他设LiMing78￥0715
因为有共同的朋友做桥梁，李先生说起自己的密码并不“隐晦”：“我个人的账号和密码也可以看做是‘姓名和生日’的组合，不过可没有你说的那么简单。”李先生笑着揭秘：“比如说姓名吧，你也可以用姓名的拼音，如liming，但我一定要把拼音中的声母变成大写，如改成LiMing，这样安全级别就会高很多。另外‘生日’这一部分，中间一定要插入点‘东西’，比如加入货币符号、特殊字符等，像LiMing78￥0715。”

也可以用多个家人的生日混搭
李先生透露，目前破译密码主要通过密码破译工具和猜测密码这两种方式。“如果是破译工具，设置的再复杂也可能被破解。但是防止别人猜密码就完全可以做到，比如在密码里加入特殊字符，如下划线、美元符号等，别人是猜不到的。”

李先生告诉记者，其实在密码中使用生日或者手机号非常普遍，但是不要简单机械地使用这些数字。“完全可以选取多个家人生日的组合进行混搭作为密码，这样也就自然提高了密码的复杂程度。”

设置这么复杂的密码，要是忘记了怎么办？李先生说，“我多年的习惯是把一些重要的账号和密码记录在手抄本里放在家里。如果忘记了很快就可以找回来。还要选取自己容易记住的特殊字符加在密码里，就不容易忘记。”


什么样的密码最安全？

中国的IT精英说：数字+字母(区分大小写)+特殊符号

网上关于如何安全设置密码的说法众说纷纭。但记者采访了多位IT界人士，他们都一致认为要想使自己的密码较为安全，还是在密码中加入区分大小写的字母以及特殊字符最为安全。“密码设置的总体原则是不要使用特别简单的规律。要找你自己容易记住别人又不易发现的规律来设置密码。”一位IT人士总结说。

“目前除了专业的破译密码工具，主要是通过猜测的方式偷盗别人的密码。因此，要想密码安全，就要设置复杂的密码。我个人觉得目前‘数字+字母组合(区分大小写)+特殊字符’的密码最安全。尤其是使用汉语拼音更为安全，因为现在很多的木马破解软件所使用的比对字典都是英文的，汉语它就完全没有办法。”一位IT人士说，“如果是比较重要的账号，就可以采取经常换密码的方式来确保安全。”

美国专家说：12位密码最安全，想破译要花17000多年

英语只有26个字母，但标准键盘可以输入95个字母和符号。密码位数越长，就会有更多的排列组合方式，所以黑客猜中密码的几率越低。

密码长固然安全性提高，但是变得不易记住。综合考虑安全、方便等因素，多长的密码最合适？美国佐治亚理工学院去年8月一项研究显示，12位密码较为适当。

研究人员假设一名熟练黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下，黑客需耗费180年破解一个11位密码。但如果用户使用12位密码，以目前技术水平，黑客得耗费17134年才能破解。当然可以更多位，不过对于使用者来说，就非常难记了。

密码设计好，也得保护好！

1　软键盘输入密码安全吗？

网传用输入法软键盘输入密码很安全！而记者也有同感：在炒股时，炒股软件就推荐用软键盘来输入密码。但一位IT业内人士说，这样做也不能完全确保安全。“用软键盘输入密码确实能够做到安全一些。因为软键盘输入主要是防止木马监听键盘，但还是有木马能够通过记录点击位置来截获输入信息。如果软键盘生成的键盘位置不同，这样让破解难度大一些。但软键盘还是不能确保安全。”

2　倒着输入密码安全吗？

网传设置密码时把“123456”设置成“654321”，这样倒着输入比较安全！一位IT人士说：“这样做也不安全，因为倒着输入主要是防止别人猜测简单的密码，但是你都想到了，别人肯定也能想到。所以也不安全。”

3　把密码记录在电脑里安全吗？

密码太多记不住，就把密码记在邮箱里。“现在网络很方面，有很多人就把账号和密码记录在邮箱里，这样做也是很危险的。因为网站上的东西，网络管理员都能看得见，实际上也存在泄露的危险。”北京的一位网站护理工程师说。

4　需要绑定手机设置密码吗？

“现在有很多网站在注册时要求绑定手机号码，这个最好是同时绑定了。一旦密码丢了，可以通过手机很快找回。”某门户网站从业者说。

szwjn

MD5已经可以破解了，那么使用这个技术的媒介都受到影响。

比如前几年的无线，使用的都是WEP加密方式。被破的一塌糊涂……

建议大家提高自己的防护意识才是最重要！

三宿空桑

想起来上学时破解老师的密码箱的密码
从000开始
最后确定密码为999
真坑爹啊！！！

小学徒

熟人的密码，一猜一个准

OpenGG

szwjn 发表于 2012-3-1 21:43
MD5已经可以破解了，那么使用这个技术的媒介都受到影响。

比如前几年的无线，使用的都是WEP加密方式。被 ...

md5破解是什么, 我给你这个md5你能不能破解出来

5ebc22840839a52dc882c10d7b2ae9a2