洩露資料中的祕密:中國網民的密碼設定習慣
2014年又是網路安全史上不平靜的一年,從年初的攜程的信用卡大規模洩露,再到各種擁有奇怪名字的開源軟體漏洞,然後是索尼被黑客翻了個底朝天,年末的時候黑客們又為我們奉上了一道大菜——購票網的撞庫事件。
網路安全事件如此頻發,人們對密碼的保護意識自然開始增強,媒體網站也紛紛發文告誡使用者該如何設定安全的密碼。密碼中不要包含常用的詞彙,不要以生日、郵箱、使用者名稱、手機號等作為密碼等設定密碼的方式已經被許多普通網民熟知。
那麼在設定自己密碼的時候,中國網民的安全意識是否已經足夠了呢?本文僅以2014年底的某購票網站因撞庫事件洩漏的資料作為我們資料來源,來分析一下目前中國網民的密碼設定習慣。
先來看一下該次洩露資料的總體情況。在本次事件中,共有131389名使用者的資訊遭到洩露,其中主要以80和90後為主,80後佔比最高,為65%,是90後的一倍多。從目前來看80後仍然是洩露事件的主力軍。
設定密碼之大忌
大忌之一:密碼中包含常用詞彙
從網路曝光的13萬條洩露資料來看,仍有不少的人在設定自己密碼時使用了123456、1314、520、521等常用詞彙,其中密碼中包含520的使用者有4500人之多。突然發現,原來我們這麼有愛啊。
大忌之二:用生日做密碼
在本次洩露資料中,依然有2326人僅僅使用自己的生日6位數字作為密碼!而那些在密碼中包含生日數字的使用者更是多不勝舉。在這些犯了密碼設定大忌的人中,尤以80後為主,佔比達到83.8%,遠超過其他年齡段的群體。看來用生日當密碼是80後一個普遍存在的壞習慣。
大忌之三:使用使用者名稱、郵箱做密碼
洩露資料又給了我們一次“驚喜”,竟然有1700多人使用自己的註冊使用者名稱作為自己的密碼,而使用註冊郵箱作為密碼的使用者更為嚴重,有2396人之多。有趣的是,在洩露的人群中,90後的絕對佔比(絕對佔比即不同年齡段使用郵箱、使用者名稱的佔比與不同年齡段使用者總數佔比的比值)遠大於其他年齡群體。看來80,90後在密碼設定上的習慣都是不一樣的,作為80後的小編想到一個新詞
——— “90後非主流密碼”。
大忌之四:用手機做密碼
本次洩露事件中有81名使用者使用了手機做密碼。其中,60後的絕對佔比(絕對佔比即不同年齡段使用手機的佔比與不同年齡段使用者總數佔比的比值)最高,並且隨著年齡的降低,這一使用習慣絕對佔比逐漸降低。
難道是年齡越大要記得東西越多,要使用一個好記的作為密碼才來的爽快。這麼一想,也是情有可原,畢竟自己的手機號還是記得最準確的,不容易搞混。(趕緊問問爸媽是否也用手機做密碼,不能再繼續這樣咯)
密碼強度有待提高
看完密碼設定的兵家大忌,來進一步看看該網站的使用者密碼設定的強度如何:
我們發現,該網站有一半以上的使用者還在使用純數字或純英文這種單一的密碼設定形式,使用組合密碼的使用者只佔了46%。在如此高敏感高風險的網站中,居然有這麼多使用者的密碼設定這麼簡單。在這之中,尤其以80後使用組合密碼的為最少,只佔了42%。而90後使用組合密碼的超過了一半,為53.38%。看來90後在密碼安全意識上是要略強過80後的。
除了使用英文數字組合密碼來提高密碼強度外,使用大寫字母、下劃線、@等特殊字元也是增強密碼強度的一個重要手段。那麼在該洩露事件中,使用這樣設定密碼的情況如何呢?
從洩露的資料來看,只有163人在自己的密碼中使用了大寫字母、下劃線、@等特殊字元,這著實不怎麼樣。不過在這不幸的資料之中,還是發現了令人稍微興奮的東西。雖然使用特殊字元的使用者不多,但90後的表現令人眼前一亮。即使90後的洩露資料只佔了總洩露資料的26%,仍然有超過了32%的使用者為90後。90後又一次證明了自己的密碼保護意識更強。
結語
雖然關於如何設定高強度密碼的文章劈天蓋地,但仍有很大一部分使用者依然遵循著密碼設定的“兵家大忌”原則。看來,國內網民的網路安全意識還是亟待改善。
如何設定高強度密碼
關於如何設定高強度密碼,我們團隊也給您支支招:
1. 從內容上看,應該是自己能夠記得,但是他人難以聯想的資訊。用表親或者同事的個人資訊會比用自己的安全。同時,可選擇較為隱私的紀念日或者詞彙進行組合。
2. 形式上,應該至少包括以下字元類別中的三組:大寫字母、小寫字母、數字、非數字符號(如&_等)。同時,可以進行一些簡單的記憶變化,例如i變成!,字母o變成數字0,11變成2ge1(兩個一)。
3. 為了便於記憶,應該儘量是有意義的內容,但是插入其他字元或者諧音,例如“just for
you”可以設定為“juST4_U”。同時可以在長度上進行拉伸。例如“shezhimima”可以變成“s_he_zhi_mimA”(相隔一定間隙插入符號,並且將特定位置的字母大寫),又如“mypassword”可以變成“M。Y。P。A。S。S。W。O。R。D-1”。或者可使用數學運算子號來設定密碼,如“5*5+5=30?Yes!”。
4. 此外可以對自己的密碼進行安全級別區分,銀行、郵箱的密碼級別最高,社交網站等相對較低,論壇登入等則更低。不同級別的密碼千萬不要設定成一樣。對於級別高的密碼不僅僅要設定相對複雜,更要注意定時修改。
普通網民面臨的網際網路安全風險越來越嚴重,在目前大多數場景還是隻能依靠小小的密碼保護我們的情況下,這根唯一的稻草,還是需要我們用心對待。
原文釋出時間為:2015-02-13
本文來自雲棲社群合作伙伴“大資料文摘”,瞭解相關資訊可以關注“BigDataDigest”微信公眾號
相關文章
- CSDN明文密碼洩露密碼
- 企鵝智酷:大資料解讀中國網民搶紅包的祕密大資料
- db link洩露密碼的處理密碼
- 600萬密碼洩露之後,我們該如何保護自己的密碼?密碼
- 密碼管理公司 OneLogin 遭入侵,大量賬號密碼洩露密碼
- Facebook祕密檔案洩露:賺錢(和背鍋)是AI的使命AI
- 網路安全“慣犯”,有哪些不為人知的祕密?
- 分析:定價裡的祕密
- 網頁文字的祕密網頁
- win10資料夾如何設定密碼 win10資料夾設定密碼的方法Win10密碼
- 12306使用者資料密碼洩露 孰是孰非?密碼
- redis設定密碼Redis密碼
- 為設定密碼的電腦省去輸入密碼的麻煩!密碼
- 無線網怎麼設定密碼密碼
- 美媒:美國AI的祕密武器——中國人才AI
- 中國擬修訂保守國家祕密法嚴防通過網際網路洩密
- Eventloop的祕密OOP
- 微軟:微軟帳戶使用洩露密碼達4400萬個微軟密碼
- 小白觀察:Firefox 推出密碼洩露檢測服務Firefox密碼
- win10區域網設定密碼如何設定 win10區域網怎麼設定訪問密碼Win10密碼
- 社交網路擴張的祕密
- MAC設定開機密碼的方法Mac密碼
- mongodb設定賬號密碼的方法MongoDB密碼
- CISCO設定密碼的命令的問題密碼
- ubantu 設定root密碼密碼
- redis cluster 設定密碼Redis密碼
- mysql如何設定密碼MySql密碼
- 監聽設定密碼密碼
- mysql學習之-密碼管理(預設密碼,修改密碼,解決忘記密碼)MySql密碼
- 藍芽怎麼設定密碼不讓人連線 藍芽設定密碼的方法藍芽密碼
- chrome提示“您剛才使用的密碼遭遇了資料洩露。Google 密碼管理工具建議您立即更改密碼。”關閉此彈窗提示方法Chrome密碼Go
- 微軟研究發現其 4400 萬個帳戶使用已洩露的密碼微軟密碼
- Google 現在可以更輕鬆地檢查你的密碼是否洩露Go密碼
- 最大密碼管理軟體之一LastPass再遭網路攻擊,客戶資料洩露密碼AST
- 網際網路的下一個祕密
- 怎麼設定電腦鎖屏密碼 設定電腦鎖屏密碼的操作方法密碼
- 電腦怎麼設定密碼鎖屏 電腦設定密碼鎖屏的詳細教程密碼
- ORACLE更改密碼時不能使用最近5次密碼的設定方法Oracle密碼