美國(guó)公布25個(gè)最易被破解的網(wǎng)絡(luò)密碼國(guó)內(nèi)網(wǎng)絡(luò)安全專家表示中國(guó)大量網(wǎng)民在使用——

　　你的密碼最差有木有？

　　雖然密碼這個(gè)東西已經(jīng)存在了很多年，但是人類的想象力并未有所突破，實(shí)際上那些古老而又容易被破解的密碼，一遍又一遍地被人們所使用著。

　　近日，美國(guó)一家密碼管理應(yīng)用提供商SplashData 公司總結(jié)出2012年度最差25個(gè)密碼，“密碼”的英文“password”

蟬聯(lián)榜首，緊隨其后的，是“123456”和“12345678”。

　　法晚記者連線了榜單的制作公司，相關(guān)負(fù)責(zé)人表示，他們收集了數(shù)百萬(wàn)個(gè)被黑客公開的密碼，從中統(tǒng)計(jì)出來(lái)了一個(gè)人氣排行榜。

　　國(guó)內(nèi)的網(wǎng)絡(luò)安全專家表示，這個(gè)榜單放在中國(guó)同樣適用，建議那些至今仍在使用最差密碼的人們，還是盡快稍微花點(diǎn)兒力氣，把自己的密碼改一改，否則，一旦密碼被盜，后果真的可能不堪設(shè)想。

　　連線

　　榜單數(shù)據(jù)庫(kù)搜集大多來(lái)自黑客

　　這份2012年度最差密碼名單共有25個(gè)最差密碼，是根據(jù)網(wǎng)絡(luò)黑客公布的上百萬(wàn)個(gè)被破解或盜用的常用密碼篩選排出的。這是SplashData 第二次發(fā)布此類榜單。

　　今年排在榜首的3個(gè)密碼和去年一樣，依然是pass-word（即密碼的英文單詞）、123456以及12345678。

　　SplashData的媒體負(fù)責(zé)人凱文·德爾日前接受法晚記者采訪時(shí)解釋，榜單的數(shù)據(jù)來(lái)源是網(wǎng)絡(luò)上張貼的各種密碼列表，囊括公開的以及私人黑客論壇上的數(shù)據(jù)，其中也包括知名互聯(lián)網(wǎng)公司發(fā)生密碼泄露事件時(shí)被曝光的密碼列表。

　　凱文舉例說(shuō)，2012年Yahoo、eHarmony等都發(fā)生過(guò)密碼泄露事件，而這些被曝光的密碼就成為“最爛密碼榜單”的數(shù)據(jù)庫(kù)之一。

　　“我們得到榜單之后不需要再去一一測(cè)試這些密碼能不能登錄，因?yàn)檫@些密碼大多是從黑客那里得到的，黑客們一直在測(cè)試這些東西。”凱文說(shuō)，“我們還有意排除了從成人網(wǎng)站上搜集到的密碼列表，因?yàn)槟切┟艽a通常與主要網(wǎng)站上使用的密碼有些不同。”

　　凱文稱，今年是第二次發(fā)布這一榜單。為了出爐這份榜單，SplashData 每年要搜集數(shù)百萬(wàn)密碼，這樣的樣本數(shù)量對(duì)一份榜單而言足以被認(rèn)為是一種有效指標(biāo)。

　　2012年最糟糕的25個(gè)網(wǎng)絡(luò)密碼（括號(hào)內(nèi)是榜單位置變化）

　　1.password(未變)

　　2.123456(未變)

　　3.12345678(未變)

　　4.abc123(+1)

　　5.qwerty(-1)

　　6.monkey(未變)

　　7.letmein(+1)

　　8.dragon(+2)

　　9.111111(+3)

　　10.baseball (+1)

　　11.iloveyou(+2)

　　12.trustno1(-3)

　　13.1234567(-6)

　　14.sunshine(+1)

　　15.master(-1)

　　16.123123(+4)

　　17.welcome(新上榜)

　　18.shadow(+1)

　　19.ashley(-3)

　　20.football (+5)

　　21.Jesus(新上榜)

　　22.michael (+2)

　　23.ninja(新上榜)

　　24.mustang(新上榜)

　　25.password1(新上榜)

　　網(wǎng)民最愛密碼分類

　　生日、固定電話號(hào)碼、手機(jī)號(hào)前8位等成為人們常用的密碼

　　姓名全拼+生日吉利數(shù)字

　　門牌號(hào)碼或者身份證號(hào)碼

　　鍵盤相鄰字母組合鍵盤豎排組合鍵盤橫排組合

　　密碼設(shè)置提醒

　　第一、盡量使用“字母+數(shù)字+特殊符號(hào)”形式的高強(qiáng)度密碼；

　　第二、網(wǎng)銀、網(wǎng)上支付、常用郵箱、聊天賬號(hào)單獨(dú)設(shè)置密碼，切忌“一套密碼到處用”；

　　第三、按照賬號(hào)重要程度對(duì)密碼進(jìn)行分級(jí)管理，重要賬號(hào)定期更換密碼；

　　第四、避免以生日、姓名拼音、手機(jī)號(hào)碼等與身份隱私相關(guān)的信息作為密碼，因?yàn)楹诳歪槍?duì)特定目標(biāo)破解密碼時(shí)，往往首先試探此類信息。

　　國(guó)內(nèi)落點(diǎn)

　　弱密碼榜單國(guó)內(nèi)也“通用”

　　對(duì)于這份榜單，法晚記者采訪了國(guó)內(nèi)部分網(wǎng)絡(luò)專家，他們均表示，國(guó)內(nèi)的互聯(lián)網(wǎng)用戶使用的密碼部分與這份榜單重合，但也有中國(guó)特點(diǎn)。

　　國(guó)內(nèi)的互聯(lián)網(wǎng)安全軟件與互聯(lián)網(wǎng)服務(wù)公司360的安全專家安楊告訴記者，國(guó)內(nèi)外廠商曾經(jīng)發(fā)布過(guò)多次弱密碼榜單，主要是對(duì)一些被黑客傳播的網(wǎng)站數(shù)據(jù)庫(kù)以及密碼字典軟件進(jìn)行統(tǒng)計(jì)。

　　雖然這種數(shù)據(jù)并不全面，但也能從一定程度上體現(xiàn)互聯(lián)網(wǎng)用戶設(shè)置密碼的習(xí)慣。

　　“現(xiàn)在互聯(lián)網(wǎng)服務(wù)五花八門，有些網(wǎng)站可能注冊(cè)一次后就不會(huì)再用，所以很多人習(xí)慣設(shè)置簡(jiǎn)單好記的密碼，這種情況非常普遍，包括專業(yè)的安全技術(shù)人員，對(duì)于不重要的賬號(hào)也會(huì)設(shè)置類似123456的弱密碼。”安楊表示。

　　安楊介紹，根據(jù)去年底多個(gè)網(wǎng)站泄密事件曝光數(shù)據(jù)來(lái)看，這份榜單上類似123456、123123這樣的簡(jiǎn)單數(shù)字組合、qwerty這樣的鍵盤鄰近字符組合，還有password、iloveyou 等英文單詞、短句式的密碼，在國(guó)內(nèi)同樣有大量網(wǎng)民使用。

　　以某IT社區(qū)網(wǎng)站泄露的600多萬(wàn)個(gè)賬號(hào)密碼為例，使用漢語(yǔ)拼音、手機(jī)號(hào)碼，甚至經(jīng)典詩(shī)句縮寫作為密碼的中國(guó)用戶不在少數(shù)。

　　最差密碼也有中國(guó)特點(diǎn)

　　除了與美國(guó)列出的榜單部分重合之外，國(guó)人的密碼設(shè)置也具中國(guó)特點(diǎn)。

　　金山網(wǎng)絡(luò)反病毒工程師李鐵軍表示，比如“666666”和“888888”這樣的吉利數(shù)，幾乎是所有中國(guó)黑客密碼字典中的必備項(xiàng)，而“5201314”（我愛你一生一世）則成為具有中國(guó)特點(diǎn)的“最弱密碼”。

　　除此之外，國(guó)內(nèi)用戶還喜歡用生日和手機(jī)號(hào)當(dāng)作密碼。類似19850804、13560898這樣的密碼十分常見。

　　李鐵軍稱，由于現(xiàn)有的郵箱和SNS網(wǎng)站，通常限定密碼最低為8位，所以那些位數(shù)相近的數(shù)字組合，如生日、固定電話號(hào)碼、手機(jī)號(hào)前8位等成為人們常用的密碼。

　　而對(duì)于那些需要字母和數(shù)字組合的密碼，部分網(wǎng)民就顯得比較懶。如鍵盤橫排組合、鍵盤豎排組合等形式最為常見。而“姓名+生日”的形式也成為出鏡率最高的密碼。

　　記者注意到，在眾多國(guó)內(nèi)網(wǎng)友喜歡使用的密碼中，“1qaz2wsx”使用頻率頗高，這更引起了網(wǎng)友討論，“怎么會(huì)這么多人用，有啥規(guī)律？”

　　記者隨后對(duì)著鍵盤對(duì)照才發(fā)現(xiàn)，原來(lái)這是鍵盤上豎排的位置，類似的密碼還有“1q2w3e”和鍵盤橫排的“qwerasdf”等。

　　此外，“a1b2c3”和“p@ssword”這類組合密碼看似復(fù)雜，其實(shí)也在黑客重點(diǎn)關(guān)注的密碼列表中。（記者 王伶玲 尹曉琳）