网络安全事件如此频发,人们对密码的保护意识自然开始增强,媒体网站也纷纷发文告诫用户该如何设置安全的密码。密码中不要包含常用的词汇,不要以生日、邮箱、用户名、手机号等作为密码等设置密码的方式已经被许多普通网民熟知。
但是,中国网民的安全意识还不够,有关媒体以2014年底的某购票网站因撞库事件泄漏的数据为源,从分析得出的中国网民密码设置习惯来看,有一半以上的用户还在使用纯数字或纯英文这种单一的密码设置形式,使用组合密码的用户只占了46%。该网站在如此高敏感高风险的网站中,居然有这么多用户的密码设置这么简单。
设置密码之大忌
大忌之一:密码中包含常用词汇
从网络曝光的13万条泄露数据来看,仍有不少的人在设置自己密码时使用了123456、1314、520、521等常用词汇,其中密码中包含520的用户有4500人之多。
大忌之一:密码中包含常用词汇
从网络曝光的13万条泄露数据来看,仍有不少的人在设置自己密码时使用了123456、1314、520、521等常用词汇,其中密码中包含520的用户有4500人之多。
大忌之三:使用用户名、邮箱做密码
泄露数据又给了我们一次“惊喜”,竟然有1700多人使用自己的注册用户名作为自己的密码,而使用注册邮箱作为密码的用户更为严重,有2396人之多。有趣的是,在泄露的人群中,90后的绝对占比远大于其他年龄群体。
大忌之四:用手机做密码
本次泄露事件中有81名用户使用了手机做密码。其中,60后的绝对占比(绝对占比即不同年龄段使用手机的占比与不同年龄段用户总数占比的比值)最高,并且随着年龄的降低,这一使用习惯绝对占比逐渐降低。
1、从内容上看,应该是自己能够记得,但是他人难以联想的信息。用表亲或者同事的个人信息会比用自己的安全。同时,可选择较为隐私的纪念日或者词汇进行组合。
2、形式上,应该至少包括以下字符类别中的三组:大写字母、小写字母、数字、非数字符号(如&<@*!$\>_等)。同时,可以进行一些简单的记忆变化,例如i变成!,字母o变成数字0,11变成2ge1(两个一)。
3、为了便于记忆,应该尽量是有意义的内容,但是插入其他字符或者谐音,例如“just for you”可以设置为“juST4_U”。同时可以在长度上进行拉伸。例如“shezhimima”可以变成“s_he_zhi_mimA”(相隔一定间隙插入符号,并且将特定位置的字母大写),又如“mypassword”可以变成“M。Y。P。A。S。S。W。O。R。D-1”。或者可使用数学运算符号来设置密码,如“5*5+5=30?Yes!”。
4、此外可以对自己的密码进行安全级别区分,银行、邮箱的密码级别应该更高,社交网站等相对较低,论坛登录等则更低。对于更需要保护的密码不仅仅要设置相对复杂,更要注意定时修改。
如何进行密码管理
最常用的自然是用纸和笔进行记录,理论上是最安全的密码管理方式。但是容易丢失,且修改管理不便。因此,一些密码管理软件也开始受到人们的青睐,例如LastPass、1Passsword、等密码管理软件,提供一个可记忆、非储存的密码管理方案。目前软件在安全性上受到的质疑较小,但部分收费较高、或者在操作上存在一些不便捷。
密码时代终将过去,强身份认证才是趋势
微软发布的最新研究报告称:增强密码复杂性只是延缓了密码被破解的时间,百万次猜解级别的密码与10亿次猜解级别的密码相比,对于在线破解来说都是强密码,而通过离线破解则都不堪一击。比尔盖茨也曾说过,密码将在未来三五年遭淘汰。
国际组织FIDO(快速身份认证联盟)就是要让密码消失,制定支持各种强身份认证技术的开放标准,旧时代的密码与PIN码将逐渐被淘汰,强身份认证无密码将取而代之。沃通(WoSign)正式成为国际组织--快速身份认证联盟(FIDO)的Sponsor级别成员单位,拟在使用全球信任的数字证书用于强身份认证领域的标准制定上做出应有的贡献。