“泄密门”引发密码危机教你如何设定密码

发布时间:2011-12-26 10:13 作者:中国信息安全博士网来源:重庆商报点击:加载中...次

“泄密门事件”至今让很多网友心有余悸

最近，互联网上最大的事件当属“密码危机”了，国内知名程序员网站CSDN遭到黑客攻击，大量用户数据库被公布在互联网上，其中包括了600多万个明文的注册邮箱账号和密码。次日，泄密事件再度升温，多家知名网站的用户数据资料被放到网上公开下载。除CSDN外，网上曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用了明文密码，并被泄露。一时间，“密码危机”不仅引发了网友们的恐慌，更引起了对密码安全问题的关注，你的密码安全吗？如何设置好记又难猜的密码？本期探索发现将对其进行一一解读。

23万人用“123456789” 荒唐！

此次被业界评论为近年来规模最大的互联网泄密事件，让不少网民纷纷在近期修改自己的网上账户和密码。在CSDN高达640万个账户信息被曝光后，有人进行统计后发现，“123456789”的使用率最高，有23.5万人在使用。

记者通过QQ群对网友进行调查后发现，大部分网友的密码设置都很简单，使用纯数字或者纯字母等8位数密码的大有人在。还有不少网友使用“5201314”、“iloveyou”等有特殊意义的数字或字母。12月24日，金山网络安全专家李铁军告诉记者，纯数字、字母的密码过于简单，“5201314”这样的密码太容易被猜到，也不靠谱。他表示，邮箱等核心密码，至少采用16位长度的密码，8位数及以下的密码，在几分钟内就会被破解。

生日、手机号做密码危险！

网络共用银行卡密码恐怖！

方法

如何重设好记又难猜的密码？

“密码的长度和复杂度，决定了密码的安全强度。”金山网络安全专家李铁军表示，在很多网站设置密码时，都会有密码强度的提醒，纯数字、纯字母或少于8位数的密码强度都比较低，“普通密码设置到中度安全，如字母+数字+字符的组合，一般就可以了”。但是，相信大家都有忘记过密码的痛苦经历，如何设置好记又难猜的密码呢？

“用统一规则记住多个不同密码是个不错的选择。”专家李铁军表示，网友可以独创自己的密码规则，根据一个基本密码衍生出其他账户的密码。

脑兼容算法

例如我们看到了这样五个字母“S A E I O”，我们可以把它脑兼容为“$ 4 3 1 0”；这样如果我原本打算设置的密码是insanity，那么我就可以把它脑兼容为1n$4nity；然后将最后一个不是数字的英文字母变为大写，即1n$4nitY；接下来将这个英文单词映射为手机按键，即insanity映射为46726489；最后两者相结合为1n$4nitY46726489。

基础叠加法

基本密码+网站名称的前两辅音字母+网站名称的前两元音字母。比如说，基本密码是“asdf”，那么要登录Yahoo时密码就是ASDFYHAO，登陆eBay时就是ASDFBYEA。

但更简单一点的办法是以同样的几个字母（例如自己名字的首字母，或是最爱的数字）做开头，叠加上网站名称的开头三个字母。例如亚马逊（Amazon）登录密码就是GMLT10AMA，而Lifehacker的密码就是GMLT10LIF。

移形换影法

选了一个容易记忆的基础密码之后，键入时将手指在键盘上再向上移一格。比如说，基础密码是“cat“，在稍作变化之后，就变成了”dq5“。比如敲击键盘的左上一个键来变换拼音，如“liuwei”，敲击左上键后就变成了“i87238”。

埋伏包围法

用网站允许的符号，把密码“包围”起来，就像#GMLT10LIF#。也可把特殊符号穿插在基本密码中，如每隔2位插入符号，如GM#LT#10#LI#F。

网友晒个性密码

你的密码还是名字+生日？真是弱爆了！来看看让网友们膜拜的强大密码设置方式，也许其中有一款适合你。

文青范

“怎样科学养猪”：“ppnn13%dkstFeb.1st”的密码你hold住吗？So easy！只要记住这句古诗“娉娉袅袅十三余，豆蔻梢头二月初”就OK了。

技术范