秘“密”花園丨專欄_風聞

【歡迎關注中科院之聲公眾號（ID：zkyzswx）或微博@中科院之聲，看科學界的大事兒】

一、不能説的秘“密”

小白：東哥，最近周董又發新歌了，你知道嗎？

大東：《我是如此相信》，對吧？

小白：嘻嘻嘻，我還記得我讀初一的時候，杰倫自導自演的電影《不能説的秘密》上映了，我們班裏好多女生都特別痴迷呢！

電影《不能説的秘密》 （圖片來自網絡）

大東：那你也是眾多迷妹中的一員吧？

小白：哈哈哈！東哥，不瞞你説，我讀初中的時候只看動畫片呢！

大東：那小白你有沒有什麼“不能説的秘密”呀？

小白：當然有啊！

大東：咦？

小白：嘿嘿，比如我的各種賬號密碼就不能跟別人説呀！

大東：嗯，我們小白的安全意識還是挺強的呀！

二、2019最差密碼排行榜

大東：就在前幾天，NordPass公司安全專家公佈了2019年度最流行、最容易被破解的密碼，其中“12345”以280萬次的破解率高居榜首！

小白：今年排行第一的終於不是“123456”了哈。

大東：是啊，其他諸如“password”、“qwerty”等密碼也赫然在列。2019年，安全專家報告了無數起數據泄露事件，影響了數十億互聯網用户，僅Collections #1-5泄露事件就暴露了30億條記錄。

2019最差密碼top10（圖片來源：NordPass）

小白：雖然數據泄露變得越來越普遍，但互聯網用户對此依然還沒有足夠的重視，還是有用户圖省事而設置了簡單的密碼。

大東：小白，你説的太對了。最受歡迎的密碼包含所有常見、且容易猜到的數字組合（12345、111111和123321）、常見的女性人名（Nicole、Jessica和Hannah）以及按照鍵盤順序排列的字母和數字（asdfghjkl、qazwsx、1qaz2wsx等）。

小白：東哥，説老實話，這些數字和字母組合可能連小學生都能猜到吧？

大東：是啊！令人驚訝的是，最直白的密碼——password仍然很受歡迎，大約有830846人在使用。

小白：都2020年了，還是如此……

三、密碼衞生是安全之重

大東：據2016年密碼使用情況的分析顯示，約20%的互聯網用户重複使用密碼，另有27%的用户使用的密碼與其他賬户密碼幾乎相同。2018年的研究結果顯示，大部分網民仍然青睞弱密碼，而非安全密碼。

常見的弱密碼（圖片來源：NordPass)

小白：東哥，為什麼一年又一年，我們總能在“最差密碼”列表的頂部看到同樣的密碼。人們為什麼對它們如此念念不忘呢？

大東：小白，你説説看，這是為什麼呢？

小白：我想這第一個原因啊，就是這些密碼簡單好記。比如我外公的密碼就在最差密碼的排行榜裏，老人家總覺得自己記憶力下降了，就挑一個最簡單密碼吧，總比到時候忘記了要好。

大東：嗯，這也是大多數人更喜歡使用弱密碼，而不是記住冗長而複雜的密碼的原因。但是這通常也意味着他們對所有賬户使用相同的密碼。如果其中一個“被攻陷”的話，所有其他帳户都會受到損害。

小白：是的，這第二個原因我認為是用户覺得自己沒有什麼可隱藏的，也不怕被暴露什麼，畢竟行得端坐得正，像我一樣，哈哈哈！

大東：雖然説我們是沒有什麼好隱藏的，但是小白你想一下，如果賬號被盜了怎麼辦，你的電子郵件、用於保存所有照片的文件夾、社交媒體等全都上不去了，該怎麼辦？是支付價格不菲的贖金？還是就這麼算了？

小白：嗯，東哥聽你這麼一説，密碼太簡單確實是一個定時炸彈呀，指不定哪天就爆炸了，所以，亡羊補牢為時不晚。

大東：嗯，孺子可教也。改善密碼的安全性可以説是加強安全的第一件事，通過保持良好的密碼衞生，我們可以很容易地避免這些問題。

四、密碼安全“精囊妙計”

小白：東哥，那我們怎麼做才能更好地保護我們的密碼安全呢？

大東：首先檢查你所有的賬户，刪除你不再使用的賬户。如果一個小而不知名的網站最終被攻破，你可能永遠都不會聽説它。

（圖片來自網絡）

大東：更新所有的密碼，並使用唯一的、複雜的，以保護你的帳户。使用密碼生成器來確保密碼不被破解。如果可以，使用2FA。無論是應用程序、生物特徵數據還是硬件安全密鑰，當你添加了額外的一層保護，你的賬户將會更加安全。

小白：嗯，我們一定要定期檢查每一個帳户是否有可疑的活動。如果注意到有什麼不尋常的事情，請立即更改密碼。

大東：是的，數據變得越來越有價值。因此，隨着像微軟、雅虎和Facebook這樣的大公司不斷遭到入侵，用户更需要通過提升密碼安全來保護好自己的數據。

小白：“年度最弱榜單”都發布這麼多年了，人們還在日復一日用着最容易被猜到的密碼組合，這真是令人頭疼啊！

大東：雖然今年萬年第一的“123456”屈居人下，位列第二，但排行第一的“12345”也沒什麼技術含量啊。不知道明年我們能不能看到一些有新意的密碼呢。

小白：東哥，回聊。我得趕緊回去改密碼了~

來源：中國科學院計算技術研究所