美國公布25個最易被破解的網絡密碼國內網絡安全專家表示中國大量網民在使用——

　　你的密碼最差有木有？

　　雖然密碼這個東西已經存在了很多年，但是人類的想象力并未有所突破，實際上那些古老而又容易被破解的密碼，一遍又一遍地被人們所使用著。

　　近日，美國一家密碼管理應用提供商SplashData 公司總結出2012年度最差25個密碼，“密碼”的英文“password”

蟬聯榜首，緊隨其后的，是“123456”和“12345678”。

　　法晚記者連線了榜單的制作公司，相關負責人表示，他們收集了數百萬個被黑客公開的密碼，從中統計出來了一個人氣排行榜。

　　國內的網絡安全專家表示，這個榜單放在中國同樣適用，建議那些至今仍在使用最差密碼的人們，還是盡快稍微花點兒力氣，把自己的密碼改一改，否則，一旦密碼被盜，后果真的可能不堪設想。

　　連線

　　榜單數據庫搜集大多來自黑客

　　這份2012年度最差密碼名單共有25個最差密碼，是根據網絡黑客公布的上百萬個被破解或盜用的常用密碼篩選排出的。這是SplashData 第二次發布此類榜單。

　　今年排在榜首的3個密碼和去年一樣，依然是pass-word（即密碼的英文單詞）、123456以及12345678。

　　SplashData的媒體負責人凱文·德爾日前接受法晚記者采訪時解釋，榜單的數據來源是網絡上張貼的各種密碼列表，囊括公開的以及私人黑客論壇上的數據，其中也包括知名互聯網公司發生密碼泄露事件時被曝光的密碼列表。

　　凱文舉例說，2012年Yahoo、eHarmony等都發生過密碼泄露事件，而這些被曝光的密碼就成為“最爛密碼榜單”的數據庫之一。

　　“我們得到榜單之后不需要再去一一測試這些密碼能不能登錄，因為這些密碼大多是從黑客那里得到的，黑客們一直在測試這些東西?！眲P文說，“我們還有意排除了從成人網站上搜集到的密碼列表，因為那些密碼通常與主要網站上使用的密碼有些不同。”

　　凱文稱，今年是第二次發布這一榜單。為了出爐這份榜單，SplashData 每年要搜集數百萬密碼，這樣的樣本數量對一份榜單而言足以被認為是一種有效指標。

　　2012年最糟糕的25個網絡密碼（括號內是榜單位置變化）

　　1.password(未變)

　　2.123456(未變)

　　3.12345678(未變)

　　4.abc123(+1)

　　5.qwerty(-1)

　　6.monkey(未變)

　　7.letmein(+1)

　　8.dragon(+2)

　　9.111111(+3)

　　10.baseball (+1)

　　11.iloveyou(+2)

　　12.trustno1(-3)

　　13.1234567(-6)

　　14.sunshine(+1)

　　15.master(-1)

　　16.123123(+4)

　　17.welcome(新上榜)

　　18.shadow(+1)

　　19.ashley(-3)

　　20.football (+5)

　　21.Jesus(新上榜)

　　22.michael (+2)

　　23.ninja(新上榜)

　　24.mustang(新上榜)

　　25.password1(新上榜)

　　網民最愛密碼分類

　　生日、固定電話號碼、手機號前8位等成為人們常用的密碼

　　姓名全拼+生日吉利數字

　　門牌號碼或者身份證號碼

　　鍵盤相鄰字母組合鍵盤豎排組合鍵盤橫排組合

　　密碼設置提醒

　　第一、盡量使用“字母+數字+特殊符號”形式的高強度密碼；

　　第二、網銀、網上支付、常用郵箱、聊天賬號單獨設置密碼，切忌“一套密碼到處用”；

　　第三、按照賬號重要程度對密碼進行分級管理，重要賬號定期更換密碼；

　　第四、避免以生日、姓名拼音、手機號碼等與身份隱私相關的信息作為密碼，因為黑客針對特定目標破解密碼時，往往首先試探此類信息。

　　國內落點

　　弱密碼榜單國內也“通用”

　　對于這份榜單，法晚記者采訪了國內部分網絡專家，他們均表示，國內的互聯網用戶使用的密碼部分與這份榜單重合，但也有中國特點。

　　國內的互聯網安全軟件與互聯網服務公司360的安全專家安楊告訴記者，國內外廠商曾經發布過多次弱密碼榜單，主要是對一些被黑客傳播的網站數據庫以及密碼字典軟件進行統計。

　　雖然這種數據并不全面，但也能從一定程度上體現互聯網用戶設置密碼的習慣。

　　“現在互聯網服務五花八門，有些網站可能注冊一次后就不會再用，所以很多人習慣設置簡單好記的密碼，這種情況非常普遍，包括專業的安全技術人員，對于不重要的賬號也會設置類似123456的弱密碼?！卑矖畋硎?。

　　安楊介紹，根據去年底多個網站泄密事件曝光數據來看，這份榜單上類似123456、123123這樣的簡單數字組合、qwerty這樣的鍵盤鄰近字符組合，還有password、iloveyou 等英文單詞、短句式的密碼，在國內同樣有大量網民使用。

　　以某IT社區網站泄露的600多萬個賬號密碼為例，使用漢語拼音、手機號碼，甚至經典詩句縮寫作為密碼的中國用戶不在少數。

　　最差密碼也有中國特點

　　除了與美國列出的榜單部分重合之外，國人的密碼設置也具中國特點。

　　金山網絡反病毒工程師李鐵軍表示，比如“666666”和“888888”這樣的吉利數，幾乎是所有中國黑客密碼字典中的必備項，而“5201314”（我愛你一生一世）則成為具有中國特點的“最弱密碼”。

　　除此之外，國內用戶還喜歡用生日和手機號當作密碼。類似19850804、13560898這樣的密碼十分常見。

　　李鐵軍稱，由于現有的郵箱和SNS網站，通常限定密碼最低為8位，所以那些位數相近的數字組合，如生日、固定電話號碼、手機號前8位等成為人們常用的密碼。

　　而對于那些需要字母和數字組合的密碼，部分網民就顯得比較懶。如鍵盤橫排組合、鍵盤豎排組合等形式最為常見。而“姓名+生日”的形式也成為出鏡率最高的密碼。

　　記者注意到，在眾多國內網友喜歡使用的密碼中，“1qaz2wsx”使用頻率頗高，這更引起了網友討論，“怎么會這么多人用，有啥規律？”

　　記者隨后對著鍵盤對照才發現，原來這是鍵盤上豎排的位置，類似的密碼還有“1q2w3e”和鍵盤橫排的“qwerasdf”等。

　　此外，“a1b2c3”和“p@ssword”這類組合密碼看似復雜，其實也在黑客重點關注的密碼列表中。（記者 王伶玲 尹曉琳）