打印本文 关闭窗口 |
中国用户最常用十大密码 |
时间:2011/11/24 13:35:39 |
|
国内安全厂商瑞星公司发布针对密码强度的专业研究结果,这项研究表明,国内用户在密码使用和创建上存在种种疏漏,一些极其简单的密码被广泛应用于各种使用环境中,给用户带来极大安全风险。 根据这项研究,中国用户最常用的十大简单密码是:abc123、123456、xiaoming、12345678、iloveyou、admin、qq123456、taobao、root、wang1234。 瑞星安全专家介绍,此项研究基于多个来源,包括网上流传的各种资料表,以及钓鱼网站收集的用户密码列表等。可以部分反映国内用户的使用规律。随着邮箱、手机号等个人资料被广泛的应用于电子商务和支付之中,邮箱密码、手机号的重要性越来越凸显。 研究表明,国内用户的密码主要来源于以下方面:姓名的汉语拼音变体,比如xiaoming(小明)、xiaohong(小红)、liming(李明)等,由于国内两字姓名的普遍性,尤其是王、李、张这些大姓的存在,使得这种创建密码的方法存在很大的重合概率,风险很大。比如在百度上搜索“李明”,有1740万个结果。 除了姓名之外,中国的用户还喜欢用生日和手机号当作密码。在研究过程中,研究人员不止一次看到类似19850804、13560898这样的密码。由于现有的邮箱和SNS网站,通常限定密码最低为8位,所以那些位数相近的数字组合,如生日、固定电话号码、手机号前8位等成为人们常用的密码。 在研究用户使用密码行为的时候,瑞星安全专家发现,至少有75%以上的用户不会主动改变默认的密码,比如当申请ADSL密码重置、手机密码重置之后,很多人选择把系统给的密码记在小本上,而不是自己去设定一个熟悉的,这也导致像admin、root、administrator这样的系统默认密码被广泛应用。 与此同时,国内最大的网络安全厂商360安全中心也发布了中国网民最常用的25个“弱密码”。其中,除password、abc123、iloveyou、qwerty等全球网民通用“弱密码”外,其余均为数字组合。而简单的数字组合,似乎更是中国网民最爱,占了榜单近半数。比如“666666”和“888888”这样的吉利数,几乎是所有中国黑客密码字典中的必备项,而“5201314”(我爱你一生一世)显然被国人寄予了浓厚的感情色彩,为中国特色“弱密码”。 据统计,网民常用的“弱密码”主要包括简单数字组合、顺序字符组合、临近字符组合以及特殊含义组合等四大类别。而从中国版“弱密码”榜单来看,国内网民更习惯设置6位字符密码,TOP25中竟有18个是6位字符,所占比例高达72%。此外,“a1b2c3”和“p@ssword”这类组合型密码看似复杂,其实也在黑客重点关注的密码列表中。南方日报记者 戴远程 360公布的国内网民常用的25个“弱密码”包括:000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314。 国外网民常用的25个弱密码包括:password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football。 密码安全指南 基于上述研究,安全专家提醒广大网民,应采取以下手段进行防范和提高: 第一、尽量使用“字母+数字+特殊符号”形式的高强度密码; 第二、网银、网上支付、常用邮箱、聊天账号单独设置密码,切忌“一套密码到处用”; 第三、按照账号重要程度对密码进行分级管理,重要账号定期更换密码; 第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,因为黑客针对特定目标破解密码时,往往首先试探此类信息。 |