【PConline 杂谈】事物都具有两面性,坏事也并不总是一坏到底,就拿网络安全来说,安全事件频发,也让人们在看待密码设置这个问题上,有了更深刻的防护意识。密码也从最初的4位6位的单一数字,演变至今天的数字、大小写字母,甚至加上手势等混合密码。那么,我国网民在密码设置上是否具备很强的安全意识了呢?用数据说话,看你是否已经躺枪。
此次,共有131389位用户进行调查取样,当中以80后(占65%)和90后为主,从调研结果来看,80后是信息泄露的主要受众人群。实际上,在设置密码时,以下四点是大忌,第一个就是密码中包含了常用词汇。从数据来看,以123456、1314、520、521等常用词汇设置自己密码的人不在少数,而密码中含有520的用户则有4500人之多,真是相爱不易啊。
520字样4541人
第二个就是以生日做密码。虽然安全专家、媒体都在宣传此法甚危,但大众似乎很难走出这个怪圈,因为生日总能让我们更容易记忆。正如数据显示的那样,调查者中仍有2326人在使用自己的生日6位数字作密码,当然密码中包含生日数字的用户也不在少数。这里,80后占比高达83.8%,不难看出用生日当密码是80后一个普遍的坏习惯。
80后占比83.88%
第三个就是以用户名和邮箱做密码。数据显示,有1700多人用自己的注册用户名作为密码,有2396多人使用注册邮箱当密码。但与前两个不同的是,这次是90后占据了大多数,远超过其他年龄群体。如此来看,80与90后设置密码的习惯都是不一样。
90后居多
最后就是以手机号做密码。本次调查中,共有81名用户使用了手机做密码,其中60后的绝对占比最高,这里绝对占比指的是不同年龄段使用手机的占比与不同年龄段用户总数占比的比值,并随着年龄的降低,这一习惯绝对占比也逐渐降低。再者就是密码设置强度也有待提高,使用较为复杂的混合密码必不可少。
除了这些常规密码,现在很多智能移动终端都会为用户提供手势密码。实际上,自2008年Google将手势密码应用到Android手机上后,为更好的保护隐私安全,有不少用户会为自己的手机多设置一个手势密码。为了探究手势密码的严密性,挪威科技大学毕业生Marte,在收集了4000多个手势密码后发现,大多数人的手势密码的安全等级更类似于1234567、password这些。
此外,还有很多用户倾向于选择等级很弱的密码,例如用简单的字母样式来作自己的手势密码。看看下面这张图,向我们揭示以C、O、N、S、M、L字母样式,都是用户所设置的手势密码,如此简单,与字符密码12345678、password等相差无几。
那么问题来了,如何设置一个高强度密码呢?首先这个密码不管难易,应该是自己能够记住的,同时又是他人难以联想的信息,而用亲戚或同事的个人信息会比用自己的安全些。与此同时,也可选择比较隐私的纪念日或词汇进行组合。
此外,密码设置还应该至少包括大写字母、小写字母、数字、非数字符号的搭配组合。当然,也可以进行一些简单的记忆变化,例如o变成数字0,字母i变成符号!等等。
还有一种方式可以利用字符与谐音,例如将“just for you”设置成“juST4_U”,或将“shezhimima”拉伸为“s_he_zhi_mimA”,将“mypassword”变成“M.Y.P.A.S.S.W.O.R.D-1”,又或者是使用数学运算符号设置密码为“5*5+5=30?Yes!”等等。
