报告称密码设为123456不如直接叫“来黑我”

　　舒尔曼表示，更令人不安的是，RockYou名单上大约20%的用户都使用了5000个最为常用的密码。”安全专家表示，最理想的状态是，用户应在不同的网站使用不同的密码，这些密码需要牢记在用户脑海里，或是记在一张纸上。

　　最常用的32个流行密码，你的密码也是这样吗？

　　网易科技讯北京时间1月21日消息，据国外媒体报道，以色列安全公司Imperva日前发布研究报告称，尽管安全专家反复提醒，但仍有近五分之一的网络用户使用诸如“abc123”、“iloveyou”（我爱你）或是“password”（密码）之类的简单密码保护数据。在所有用户使用的简单密码当中，“123456”是最常用的密码。

　　Imperva首席技术官阿米亥·舒尔曼（AmichaiShulman）对此表示，“我猜这可能是人类中的一个基因漏洞。早在上世纪90年代，我们就已对同样的课题进行追踪。”

　　社交应用开发商RockYou在上月因为SQL漏洞使3200万用户密码遭泄露，这些密码随后被发布在网络当中，黑客和安全专家都可对此进行下载。舒尔曼及其团队对这些公开的密码进行研究后发现，在3200万用户当中，有近1%的用户使用了“123456”作为密码。紧随其后的密码是“12345”。其它被用户经常性使用的密码还包括“qwerty”、“abc123”和“princess”（公主）等等。

　　舒尔曼表示，更令人不安的是，RockYou名单上大约20%的用户都使用了5000个最为常用的密码。这意味着黑客只需要使用最常用的密码，便能够成功进入许多用户的账户。随着计算机性能的提升以及网络速度的增快，黑客能够在每分钟使用计算机检测数千个用户密码。舒尔曼说，“我们习惯上认为穷举法是非常耗时的一种攻击方式，因为每个账户都需要用大量的密码进行测试。但事实上，选择一些经常使用的密码进行测试，黑客便能够打开许多的用户账户。”

　　为阻止用户账户遭到黑客攻击，如果多次输入错误密码，一些网站便会冻结该账户。不过安全专家对此表示，黑客可以使用诸多的伎俩来骗过系统，如按照可接受的速度进行穷举法攻击。为提供用户密码安全性，一些网站正在强迫用户选择字母、数字和符号组成的密码。微型博客Twitter，更是禁止用户使用常用密码。不过研究人员指出，社交网络和娱乐网站为取悦用户，通常不愿对用户密码进行过多的管控。

　　在上世纪90年代中期，最流行的密码曾是“12345”、“abc123”和“password”等等。为什么在安全人员反复劝说使用简单密码的风险多年之后，仍然有许多人在使用简单密码呢？原因是身处数字时代，用户需要牢记各种各样的密码。黑帽会议的组织者、美国土安全顾问委员会(landSecurityAdvisoryCouncil）顾问杰夫·莫斯（JeffMoss）表示，“现如今，我们需要记住的密码可能是10年前的10倍。语音邮箱密码、银行卡密码、互联网密码等等，这让用户感到极度的头疼。”

　　安全专家表示，最理想的状态是，用户应在不同的网站使用不同的密码，这些密码需要牢记在用户脑海里，或是记在一张纸上。莫斯强调，用户的密码应当在12个字节之上，这将会使用户的账户很难被黑客攻破。