人民网>>IT
人民网>>IT>>正文

手机号生日邮箱当密码都不安全

范晓

2015年11月13日08:24  来源:北京日报  手机看新闻
原标题:手机号生日邮箱当密码都不安全

  随着互联网对生活的日益渗透,我们被淹没在了一堆用户名和密码的海洋里。账户太多难以记住,可设置一样的密码又担心信息泄露风险太大。全球互联网安全媒体平台FreeBuf黑客与极客日前发布报告, 该报告仅以2014年底的某购票网站因撞库事件泄露的数据作为数据源,分析了目前中国网民的密码设置习惯。报告显示,以手机号、生日、注册邮箱作为密码都非常不安全。

  在本次事件中,共有13.1389万名用户的信息遭到泄露,其中主要以80后和90后为主,80后占比最高,为65%。密码设置的第一大忌是包含常用词汇。从网络曝光的13万条泄露数据来看,仍有不少人在设置密码时使用了123456、1314、520、521等常用词汇,其中密码中包含520的用户有4500人之多。同时,密码设置大忌之二是用生日做密码。在本次泄露数据中,依然有2326人仅仅使用自己的生日6位数字作为密码,而那些在密码中包含生日数字的用户更是多不胜举。在这些犯了密码设置大忌的人中,尤以80后为主,占比达到83.8%,远超过其他年龄段的群体。

  此外,密码设置大忌之三就是使用用户名、邮箱做密码。在泄露的数据中,竟有1700多人使用自己的注册用户名作为自己的密码,而使用注册邮箱作为密码的用户更为严重,有2396人之多。与此同时,本次泄露事件中有81名用户使用了手机号做密码。其中,60后的绝对占比最高,随着年龄的降低,这一使用习惯绝对占比逐渐降低。

  报告发现,该购票网站有一半以上的用户还在使用纯数字,或者纯英文这种单一的密码设置形式,使用组合密码的用户只占了46%。在如此高敏感高风险的网站中,居然有这么多用户的密码设置这么简单。其中,90后使用组合密码的超过了一半,为53.38%,超过80后。

  关于如何设置高强度密码,该团队建议,从内容上看,应该是自己能够记得,但是他人难以联想的信息,可选择较为隐私的纪念日或者词汇进行组合。

  值得注意的是,用户应该对自己的密码进行安全级别区分,银行、邮箱的密码级别最高,社交网站等相对较低,论坛登录等则更低。不同级别的密码千万不要设置成一样。级别高的密码不仅要设置相对复杂,更要注意定期修改。实习记者 范晓

(责编:胡晓、杨波)

我要留言

进入讨论区 论坛

注册/登录
发言请遵守新闻跟帖服务协议   

同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖