你的密码安全吗 如何设置别人猜不到的密码? 本报发布的调查问卷显示 超六成受访者密码为“6到12位”,逾七成受访者多个账号共用一个密码
本报讯在互联网时代里,每个人都需要管理很多密码,比如社交软件密码、多个银行卡密码、购物网站密码、第三方支付平台密码、百度密码等,作为隐私保护最重要的一个环节,密码发挥着“守门神”的关键作用。但是各式各样的密码给我们带来了很多的问题:三五个还好说,但有了三五十个,要记住如此多的账号+密码也不是件容易的事。把所有账号密码设置成一样吧,不安全。把密码设置成不一样的吧,又怕记不住。一不小心,本来是防别人的密码就变成了给自己设置的“拦路虎”。
为了准确了解用户对密码的使用和管理情况,本报通过调查问卷的形式进行了数据采集,共收到85名用户的样本。超六成受访者密码为“6到12位”,逾七成受访者多个账号共用一个密码
记者张野
调查
账号:过半受访者账号不超20个,有人注册过百
调查问卷共设置了11个问题,第2题的问题是“您目前为止共注册过多少个账号?”根据调查数据显示,“10个以下”以及“10到20个之间”的各占了三分之一左右,在剩余的三分之一用户中,有两人目前共注册过超过100个账号。其中一位拥有超过100个账号的受访者告诉记者,虽然自己注册的账户数量多,但是大部分为“一次性账号”,“基本上用了几次就不用了,比如一些APP,都需要注册账户,用了一段时间不想用了,也就没再登录过。”该受访者称。
密码:6-12位“字母+数字”组合最受欢迎
在密码的设置方面,“6到12位”之间的受访者人数超过六成,密码组合以“数字+字母”形式的超过七成。
“刚开始是六位数,比较好记,后来注册的账号多了,要求也提高了,最后干脆就设置成"数字+字母(含大小写)"。”参与调查的王女士说。
还有近两成的人选择在密码中加入符号,他们认为,这样更能够提高密码的“安全系数”。
出乎意料的是,使用“出生年月日”作为密码的仅占调查总人数的14%。“出生年月日这个信息曝光率比较高,大家对此也并不保密,如果以这个当密码,很容易就被猜中。”一位受访者说。
对于用户来说,“安全”和“易记”是对密码最基本的要求。为了方便记忆,又避免密码相同,有网友提出了“数字+网站名拼音+数字”的方法,比如“520taobao123”、“520jingdong123”等。
还有人为了防止密码被暴力破解或者“撞库”,总结出了一套“不按常理出牌”的方法,:利用自己熟悉的一段话来设置密码,比如“wxhcdpg”这组密码看起来毫无规律,实际上则是由“我喜欢吃大苹果”这句话的首字母组成得来,涉及到一些字母大写的密码也可以灵活应对。
密码放在管理工具中管理?网友:不放心
而对于密码的管理,网友们大多建议将密码整理起来统一储存。来自“百度经验”的一名网友建议,可以用Excel做一个密码表格,当然,为了防止表格被人发现后盗取密码,也可以对密码进行“加密”。
除了用文档储存外,目前市面上还出现了很多专门用于储存账号和密码的软件(APP),记者在手机应用商店搜索“密码管理”,便出现了很多此类的APP,记者便尝试着下载了几个。这些APP的使用方法大抵相同,首先是要注册一个账号并设置密码,然后可以将其他网站和APP的账号和密码储存在里面。“把所有密码放在一个APP里太危险了,一旦泄露,所有的信息都暴露了。”“这种APP作为密码的整理工具可以,但是安全性上确实不敢让人放心。”有用户评论。
因此有网友建议,隐私较强的网站和APP的密码还是要记在大脑里,一些并不是很重要的密码可以采用上述的密码管理工具,以减轻用户记忆大量密码的负担,同时又保证了用户上网的安全性。
答疑
设置复杂的密码是保证账号安全的基本要求
据了解,目前很多网站都有“记住密码”的设置,手机APP也会用输入手机号短信发送验证码的方式注册,这在某种程度上避免了“忘记密码”带来的麻烦,那么这种方式是否安全呢?在设置密码和管理密码方面又有哪些小技巧呢?带着一些疑问,记者咨询了海南大学信息科学技术学院信息安全系副主任王隆娟。
简单密码会造成安全隐患
记者:密码的复杂程度是否跟安全性有联系?
王隆娟:在2011年的CSDN数据库泄露事件中,有人对600多万个密码做了统计,结果显示有239万人的密码和别人存在重复,有20多万的人密码为:123456789。简单的密码方便记忆,这是大家选择设置简单密码的原因。可是带来方便的同时,却造成了很大的安全隐患,像123456789这种简单的密码用密码字典进行枚举分分钟被破解。所以,设置足够复杂的密码是保证账号安全的基本要求。
设置“记住密码”需谨慎
记者:在网页上设置“记住密码”是否安全?
王隆娟:如果用户在网吧操作电脑登录账号,离开时忘记关机,那么下一个使用的人就可以直接登录你的账号密码。大部分人是在自己的设备上采用“记住密码”的设置,那样也一样存在安全隐患,因为采用这个设置,意味着你的信息存储在本地的cookie里,别有用心的人一旦获取了你的cookie,在其他电脑一样可以登录。
短信验证码不一定安全
记者:现在很多APP会用输入手机号,使用短信发送验证码的方式注册,这种方式的优点和缺点是什么?
王隆娟:很多APP注册的方式是输入手机号,然后使用短信发送验证码。对于这种方式,优点是非常方便,忘记密码后很快可以找回。而且安全性强于电子邮箱验证码找回,缺点是对手机的依赖程度过高,用户一旦遗失手机可能造成与手机绑定的各类账号和全部被密码重置。冒用者可以完成登录、修改原先的绑定手机号、甚至完成转账等操作,造成更大的损失。
重要密码不要保存在管理软件中
记者:密码放在电脑或者手机管理工具中保存,后台安全性如何?
王隆娟:密码明文不建议保存在电脑或者手机的记事本、备忘录上,安全性最低。像论坛、门户网站一类的不太重要的账号密码可以选择保存在知名的第三方管理软件中,这类软件一般会自动生成强密码,自动填写,并在其他设备中同步。这种管理成本低,既可以避免账号密码忘记、又能抵抗“撞库攻击”。但管理软件的账号密码成了关键问题,一旦丢失或者泄露,可能将造成很多损失。因此,网银一类的重要密码,不建议保存在管理软件中。
◎建议
网银应设置“字母+数字+符号”的复杂密码
关于密码设置,王隆娟提出3点建议:
1.对于网银一类的重要密码,应该设置长度较长,大小字母、数字、符号混合的复杂密码。且不要使用姓名拼音、电话号码、生日、身份证号码等包含个人信息的密码。
2.网银一类的重要密码,不能与其他网站上注册的密码相同。否则一旦其他网站密码泄露,攻击者可以用“撞库”的方法,批量测试登录,攻击到网银等重要账号。
3.密码设置可以结合具体应用进行设置,遵守“安全+易记”原则,比如可以使用已经弃用的电话号码+@用途这类的设置方式。
重要密码不要记在电脑手机上,可写在本子上
关于密码管理,王隆娟提出了两点建议:
1.重要账号的密码,不要记在电脑、手机或者管理软件上。可以写在纸质本子上,存放在安全的地方。
2.不重要的账号密码,可以使用知名第三方软件来管理。
故事
小小的一串密码看似冰冷,但往往承载着一段回忆、一个故事,在填写本报调查问卷的时候,部分参与对象向记者讲述了他们的密码故事。
我的QQ密码是她的生日11年未变
她是我的高中同学,也是我的初恋。高二的时候,我们正式确定了男女朋友关系,那时候QQ刚开始流行。一天放学后,我们俩去网吧注册了QQ号,她的密码是我的生日,她的生日自然也成了我的密码。
高考结束后,我去了南方的一所高校,而她选择了在省城就读。大一上学期快结束时,我们因为一件小事发生了激烈的争吵,当天晚上她用QQ给我发来一条消息“我把密码改了”。也就是在那天,我们这段感情彻底结束了,但是我的密码并没有改。
大学毕业后,我谈了另一个女朋友,当她第一次问我QQ密码的时候,我竟然一时语塞,并不是因为害怕她知道密码的故事,而是突然对这串数字感到莫名的陌生。
和我想的一样,女朋友并没有在意我密码的故事,也没有让我改掉。
去年,我和女朋友举行了婚礼,结婚后的第一天早上,我拿出手机,向那个多年未被点亮的头像发了一条消息:“我也把密码改了”。那时候,这个密码已经用了11年。
网页“记住密码”让我“忘了密码”
“您目前为止共注册过多少个账号?”在填写这一题的时候,我仔细地回忆了从年少到现在注册过的所有的账号,大概心中有数后,选择了“100个以上”的选项,没有想到这么多年注册了这多的账号。
第一次注册账号是上高中,那时候要求没有这么严,六位数就可以,我就用了自己的生日,之后注册的账户也差不多也是用这个密码。后来不知道从什么时候开始,要求密码必须是8位数以上了,我就又在生日的基础上加上了年份。后来又要求是数字和字母的组合,我就又在数字前加上了姓的拼音。再到后来,又有大小写的要求了,我就把首字母设置成了大写。
随着互联网的发展,我开始使用“记住密码”功能,这一功能方便很多,但是一旦换了电脑,麻烦就来了。换电脑以后就要重新输入密码,长时间不输入密码,一下子还真想不起来,凭借着记忆挨个试,就是不对,无奈最后只能通过各种途径找回密码,而有的密码找回是需要通过邮箱验证的,但由于长时间不使用,邮箱的登录密码又不记得了,就这样为了找一个密码费了好大的劲,心累。
WiFi密码让邻居成为我的女朋友
说出来可能没人相信,我和我女朋友就是通过密码认识的。三年前,我租住在龙华路的天骋康都,有一天上午,隔壁来了一个新的租客,也就是我现在的女朋友。当时她正在往房间里搬行李,我正好出门倒垃圾,路过她门口,她的皮箱挡了路,我就帮她搬进了房间。
下午,她过来敲我的门,问我有没有WiFi,她说愿意出一半网费,我同意了。几次见面后,我对她渐渐产生了好感。“怎么能有更进一步的发展呢?”我想了一个办法,就是经常改密码,她登录不上就会问我,我就去帮她设置。后来我们从朋友发展为男女朋友,“直到现在我都没有跟她说过这段因为WiFi密码成就的缘分。”
1数据
您目前为止共注册过多少个账号?(含网站、APP、游戏、银行卡等)
100个以上2.35%
40到70个5.88%
20到40个22.35%
10个以下35.29%
10到20个34.12%
2日常使用到的需要密码登录的有多少个
20个以上4.71%
10到20个16.47%
10个以下78.82%
3您的密码位数一般为
12位以上10.59%
6到12位62.35%
6位27.06%
4您的密码组合方式一般为
数字+字母(含大小写)+符号
18.82%
纯数字或纯字母10.59%
数字+字母(含大小写)
70.59%
5您是否会多个账号共用一个密码?
否25.88%
是74.12%
6平时如何管理自己的各种账号和密码?
记在电脑里4.71%
记在手机上5.88%
记在本子上14.12%
记在脑子里75.29%
新闻推荐
本报海口3月22日讯(记者李磊通讯员胡耀中)3月22日上午,海南省国防动员潜力统计调查任务部署会在海口召开。会议明确,成立海南...