原標題:手機號生日郵箱當密碼都不安全
隨著網際網路對生活的日益滲透,我們被淹沒在了一堆用戶名和密碼的海洋裡。帳戶太多難以記住,可設置一樣的密碼又擔心信息洩露風險太大。全球網際網路安全媒體平臺FreeBuf黑客與極客日前發布報告, 該報告僅以2014年底的某購票網站因撞庫事件洩露的數據作為數據源,分析了目前中國網民的密碼設置習慣。報告顯示,以手機號、生日、註冊郵箱作為密碼都非常不安全。
在本次事件中,共有13.1389萬名用戶的信息遭到洩露,其中主要以80後和90後為主,80後佔比最高,為65%。密碼設置的第一大忌是包含常用詞彙。從網絡曝光的13萬條洩露數據來看,仍有不少人在設置密碼時使用了123456、1314、520、521等常用詞彙,其中密碼中包含520的用戶有4500人之多。同時,密碼設置大忌之二是用生日做密碼。在本次洩露數據中,依然有2326人僅僅使用自己的生日6位數字作為密碼,而那些在密碼中包含生日數字的用戶更是多不勝舉。在這些犯了密碼設置大忌的人中,尤以80後為主,佔比達到83.8%,遠超過其他年齡段的群體。
此外,密碼設置大忌之三就是使用用戶名、郵箱做密碼。在洩露的數據中,竟有1700多人使用自己的註冊用戶名作為自己的密碼,而使用註冊郵箱作為密碼的用戶更為嚴重,有2396人之多。與此同時,本次洩露事件中有81名用戶使用了手機號做密碼。其中,60後的絕對佔比最高,隨著年齡的降低,這一使用習慣絕對佔比逐漸降低。
報告發現,該購票網站有一半以上的用戶還在使用純數字,或者純英文這種單一的密碼設置形式,使用組合密碼的用戶只佔了46%。在如此高敏感高風險的網站中,居然有這麼多用戶的密碼設置這麼簡單。其中,90後使用組合密碼的超過了一半,為53.38%,超過80後。
關於如何設置高強度密碼,該團隊建議,從內容上看,應該是自己能夠記得,但是他人難以聯想的信息,可選擇較為隱私的紀念日或者詞彙進行組合。
值得注意的是,用戶應該對自己的密碼進行安全級別區分,銀行、郵箱的密碼級別最高,社交網站等相對較低,論壇登錄等則更低。不同級別的密碼千萬不要設置成一樣。級別高的密碼不僅要設置相對複雜,更要注意定期修改。實習記者 範曉