简易密码形同于虚设

tina002

据今日发布的研究报告称，尽管安全专家反复提醒，但仍有近五分之一的网络用户使用诸如“abc123”、“iloveyou”(我爱你)或是“password”(密码)之类的简单密码保护数据。在所有用户使用的简单密码当中，“123456”是最常用的密码。业内人士对此表示，“我猜这可能是人类中的一个基因漏洞。早在上世纪90年代，我们就已对同样的课题进行追踪。”
        社交应用开发商RockYou在上月因为SQL漏洞使3200万用户密码遭泄露，这些密码随后被发布在网络当中，黑客和安全专家都可对此进行下载。舒尔曼及其团队对这些公开的密码进行研究后发现，在3200万用户当中，有近1%的用户使用了“123456”作为密码。紧随其后的密码是 “12345”。其它被用户经常性使用的密码还包括“qwerty”、“abc123”和“princess”(公主)等等。
　   业内人士表示，更令人不安的是，RockYou名单上大约20%的用户都使用了5000个最为常用的密码。这意味着黑客只需要使用最常用的密码，便能够成功进入许多用户的账户。随着计算机性能的提升以及网络速度的增快，黑客能够在每分钟使用计算机检测数千个用户密码。我们习惯上认为穷举法是非常耗时的一种攻击方式，因为每个账户都需要用大量的密码进行测试。但事实上，选择一些经常使用的密码进行测试，黑客便能够打开许多的用户账户。
　　为阻止用户账户遭到黑客攻击，如果多次输入错误密码，一些网站便会冻结该账户，而且一些网站内部也进行了数据加密。不过安全专家对此表示，黑客可以使用诸多的伎俩来骗过系统，如按照可接受的速度进行穷举法攻击。为提供用户密码安全性，一些网站正在强迫用户选择字母、数字和符号组成的密码。微型博客Twitter，更是禁止用户使用常用密码。不过研究人员指出，社交网络和娱乐网站为取悦用户，通常不愿对用户密码进行过多的管控。
　　在上世纪90年代中期，最流行的密码曾是“12345”、“abc123”和“password”等等。为什么在安全人员反复劝说使用简单密码的风险多年之后，仍然有许多人在使用简单密码呢?原因是身处数字时代，用户需要牢记各种各样的密码。黑帽会议的组织者、美国土安全顾问委员会 (land Security Advisory Council)顾问杰夫·莫斯(Jeff Moss)表示，“现如今，我们需要记住的密码可能是10年前的10倍。语音邮箱密码、银行卡密码、互联网密码等等，这让用户感到极度的头疼。”
　　安全专家表示，最理想的状态是，用户应在不同的网站使用不同的密码，这些密码需要牢记在用户脑海里，或是记在一张纸上。用户的密码应当在 12个字节之上，这将会使用户的账户很难被黑客攻破。