您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

令人头疼的密码安全 该如何解决

作者:
发布时间:2012-08-06

    不知从何时开始,我们的生活已被各种密码所包围,它似乎成了与外界接触的通行证。密码,在极大地保障了我们的生活财产安全的同时,它也给生活带来了不少烦恼。“记不住、被盗”的隐患也让我们的安全感无处安放。

    细细数来,我们平时接触到的密码少则十几个,多则近百个。根据《生命时报》联合数字100市场研究公司进行的调查显示,在420个受访者中,仅仅有4%的人从来没有记混或者想不起密码的情况;在网络上,有3组或5组以上不完全相同密码的人分别均占到29%,有18%的人有4组不完全相同的密码;在条件允许的情况下,30%的受访者喜欢使用6位密码,54%受访者习惯使用6位以上的;有51%的受访者会使用个别几个通用密码;而密码中会使用的组合因素排列如下:特别的号码,幸运数字,自己和家人的生日,自己的名字,门牌号等。
 
    但密码众多,很多人常常会忘记自己的密码,带来麻烦。

  “越来越多的密码让深陷其中的人们徒增烦恼。”中国心理卫生协会资深心理咨询师刘宝锋表示,不少人因记不起密码变得焦躁不安,甚至陷入紧张情绪中,一见到密码就害怕。

    令人头疼的密码安全

  如果说忘记或者记不住密码,只会给生活增加麻烦,那么更为严重的,则是因密码丢失造成的经济损失。

  查阅资料发现,1993年我国的银行业务开始实行电脑联网,从那时开始让储户对个人活期存款设置密码。“原来设置密码的规定不是硬性的,只是提示我们设置后会比较安全。”一名最早在银行设置过密码的人回忆说,“刚开始怕忘,设计得很简单,比如‘1234’等等。”为了方便记忆,身份证的后几位数、生日、电话号码、门牌号,也是那时居民常用的密码。

  随着网络崛起,密码的大规模使用日趋普遍,北京邮电大学信息安全中心博士杨义先介绍说,今天网络上,普通密码已经阻挡不了黑客的进攻,每天都有大量的重要信息被转换成一串串代码后传输。2006年起,网络盗窃密码案件开始增多,涉及的经济损失也不断出现天文数字,去年12月,辽宁省沈阳市金先生的银行卡就被盗刷14.7万元,巨大的损失导致要结婚的妻子连婚纱都没有穿上。为此,国家计算机病毒应急处理中心多次提醒,不要将密码设置得过于简单,并保护网络安全。2011年,国内网络安全商瑞星公司发布了一项针对密码强度的专业研究结果。中国用户最常用的十大密码,包括abc123、123456、xiaoming、12345678、iloveyou、admin、qq123456、taobao、root、wang1234。这些密码安全风险极大,很容易被黑客攻破盗取。

  该研究表明,国内用户的密码主要来源于以下方面:姓名的汉语拼音变体,如xiaoming(小明)等,由于国内两字姓名的普遍性,尤其是王、李、张等大姓的存在,使得这种创建密码的方法存在很大的重合率,风险很大。此外,国人还喜欢用生日和手机号当密码。由于网站通常限定密码最低为8位,所以如生日、固定电话号码、手机号前8位等成为人们常用的密码。调查还发现,至少有75%以上的用户不会主动改变默认的密码,比如宽带上网的默认密码admin。

  调查还指出,在银行卡中使用简单密码的危害尤其严重,很多人的钱包里同时带有身份证和银行卡,如果使用生日、邮编、123456这样的数字当密码,很容易在钱包丢失后被小偷猜出来。

    让自己的密码更安全

  虽然密码给生活带来种种困扰,但它终究是保护隐私安全的最基本防线,如果自身具有了很好的安全意识,设置合理有效的密码,那么保护隐私安全也就简单很多。如何设置密码?美国网络安全专家埃尔森和南开大学研究“混沌密码”的张翰博士共同给出了建议。

  不要设置“低级密码”。账户名和密码不是相同的;密码长度不要短于8个字母,要混合大小写字母、数字或符号;密码不是寻常的文字;不要选择连续的文字或数字做为密码,如:12345、112233、aabbcc等。

  尽量使用复杂的组合。张翰表示,希望密码不易被窃取,最简单的就是使用复杂的密码组合。对于现在银行规定的6位数密码,诺贝尔物理奖获得者费曼曾推算过,要解开一个6位的保险柜密码锁,理论上需要至少8000次尝试。

  不要都用一个密码。许多人为了方便,习惯使用同一密码。但是这样的坏处也显而易见,只要某一个密码被人破取,其他信息就可能一并泄露了。

  重视个人信息。不要在密码里使用或者掺杂任何个人资料、任何公开信息。如:家庭成员名字、宠物名字、家庭地址、重要日期等。如果需要列出所有密码,不要储存在计算机中或用便利贴黏在计算机旁,要将其藏在安全的地点。

  养成定期变更密码的习惯。每过一段时间要定期更改密码。如果个人电脑受到了病毒攻击,需要立刻从安全的电脑上变更所有密码。

 

标签: