央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 新闻台 > 新闻中心 >

别用“123456”做账号密码

发布时间:2011年07月30日 07:20 | 进入复兴论坛 | 来源:新闻晨报


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

更多 今日话题

更多 24小时排行榜

  网络用户可能对密码还是太不在意,但损失了往往后悔莫及。日前,微软公司的专家通过分析索尼用户的密码库发现了巨大的安全隐患――密码过于简单,例如“123456”根本无需黑客动手。“对密码设置掉以轻心,这是不安全因素的根本,”国内安全专家李铁军表示,“用户必须提高安全意识,而密码设置是关键。”

  7月份,微软MVP TroyHunt分析了索尼用户密码习惯,发现:用户使用的密码长度很短,多为6到10个字符;十分简单,不到1%的人使用非字母数字字符;进一步的研究表明用户的密码设置习惯存在更多的安全隐患。据悉,14%的密码几乎全是数字,包括 123456、12345678、123456789等;14%的密码采用了人名,8%的密码是地名,25%的密码来自简单的单词,例如password、monkey;值得关注的是还有2.6%的用户将密码设置成与邮件地址相同,如账号为 chendeming356@…密码也为 chendeming356@…;0.7%的用户密码完全与键盘布局相同,如qwerty、asdfg等;0.4%的用户密码与该网站名相关,如Sony Pictures用户选择密码sony123。

  金山毒霸安全工程师李铁军表示,多数网站依靠用户账号与密码进行身份验证,在账号公开的前提下,密码成为用户保障自身安全的重点。“如密码过于简单,容易被人猜中而受到损失。”他建议用户设置一个包含数字+英文+符号的密码,如“356rty@#¥”。

  而在一些涉及到资产安全的网站,用户更应该采用更高强度的密码以及附加安全措施。支付宝安全专家李秋石则建议,“用户为支付宝账号分别设置登录密码与支付密码,两者应该完全不同”;此外,在密码之外最好申请使用免费的数字证书、手机护航,在必要的情况下也可申请动态密码 “宝令”。这些安全产品可以在密码之外设置一道保险,使得盗号者无法在非用户电脑或缺少手机校验码、动态密码的情况下盗取资金。

  此外, “多网同密”的关联式密码或成为用户受损的另一重要原因。此前,支付宝已向用户发出警示,提醒用户切勿在其他网站使用与支付宝账号相同的密码,以免受关联而受损。由于不少用户出于方便的考虑,在多个不同网站使用了相同的账户与密码。当前,用户SNS等网络账号被盗时有发生,已经影响到了这部分用户的网络资金安全。

  据国内专业安全厂商金山网络的研究表明,黑客团伙会攻击并盗取一些安全防范较弱的小型网站用户资料,如SNS网站,然后使用账号与密码逐一尝试登录网络支付平台,如用户采用了相同的账号设置,账户资金容易损失。

  “不同账号使用不同密码,并且将密码设置的只有自己才知道,这些应该是基础的网络安全意识,”李铁军表示,未来更多的服务将在网络上完成,但如果没有良好的安全习惯,上网越久越容易出现损失。