最糟密碼榜出爐 12位密碼破解需一萬年

網絡世界，黑客攻擊此起彼伏。美國密碼管理應用程序提供商“飛濺數據”(SplashData)公佈2011年度最糟密碼榜單，“密碼”英文password排名第一。

“最糟”意味着最易被黑客破解。上榜的25個密碼大多有規律可循，多為鍵盤上的臨近鍵組合或常見名稱。

“password”列榜首

數列123456和12345678分列榜單第二、第三位；由鍵盤上位置相鄰的字母組成的qwerty排名第四，qazwsx排名第23位。

由於一些網站要求密碼同時包含數字和字母，abc123成為榜單上糟糕度排名第五的密碼。

受password一詞“拖累”，用户即便把其中的字母o換成數字0，這一組合依然排在榜單第18位。

常見數列111111、1234567、654321、123123、及一些常用名字，如ashley、michael等均榜上有名。

“飛濺數據”稱，他們通過分析黑客張貼在網上的數百萬個被盜用户名和密碼，得出這份榜單。公司首席執行官摩根·斯萊恩因此敦促設置了名單在列密碼的個人和機構立即更改密碼。

建議定期變換密碼

斯萊恩説，黑客只是通過反覆嘗試普遍性的密碼便可輕鬆掌握多個賬户，儘管曾多次強調密碼設置的重要性，但仍有不少人會選擇那些易於猜測、安全性較低的密碼。

美國網絡安全專家西蒙·埃爾森針對密碼設置提供了一些建議，比如定期更換密碼；在設置密碼時應選擇不同類型的字符，包括數字、字母和特殊字符等；選擇8位或更長的密碼；獨立短詞應用空格或下劃線；不要在多個網站使用相同密碼和用户名組合；使用網上密碼管理程序監管不同賬户；不要把所有密碼保存在一處，等等。

英國《每日郵報》援引埃爾森的話報道：“每個人都可能犯的最大錯誤就是所有賬户用相同密碼，那使你更易遭到黑客攻擊。”

12位密碼較為適當

密碼長固然安全性提高，但是變得不易記住。綜合考慮安全、方便等因素，多長的密碼最合適？美國佐治亞理工學院去年8月一項研究顯示，12位密碼較為適當。

研究人員假設一名熟練黑客利用計算機每秒能夠生成1萬億個密碼組合。在這種情況下，黑客需耗費180年破解一個11位密碼。但如果用户使用12位密碼，以目前技術水平，黑客得耗費17134年才能破解。

研究人員還説，密碼必須越來越長，因為電腦和顯卡的運轉速度越來越快，黑客破解密碼水平亦隨之提高。