提供3000多款全球软件/控件产品
针对软件研发的各个阶段提供专业培训与技术咨询
根据客户需求提供定制化的软件开发服务
全球知名设计软件,显著提升设计质量
打造以经营为中心,实现生产过程透明化管理
帮助企业合理产能分配,提高资源利用率
快速打造数字化生产线,实现全流程追溯
生产过程精准追溯,满足企业合规要求
以六西格玛为理论基础,实现产品质量全数字化管理
通过大屏电子看板,实现车间透明化管理
对设备进行全生命周期管理,提高设备综合利用率
实现设备数据的实时采集与监控
利用数字化技术提升油气勘探的效率和成功率
钻井计划优化、实时监控和风险评估
提供业务洞察与决策支持实现数据驱动决策
原创|行业资讯|编辑:龚雪|2015-02-11 09:23:50.000|阅读 603 次
概述:你中枪了吗?盘点国人无脑密码设置习惯。网络中经常出现黑客事件,很多是因为用户密码安全度不够,今天为大家盘点国人无脑密码设置习惯,希望借此增强人们网络安全意识。
# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>
2014年又是网络安全史上不平静的一年,从年初的携程的信用卡大规模泄露,再到各种拥有奇怪名字的开源软件漏洞,然后是索尼被黑客翻了个底朝天,年末的时候黑客们又为我们奉上了一道大菜——购票网的撞库事件。
网络安全事件如此频发,人们对密码的保护意识自然开始增强,媒体网站也纷纷发文告诫用户该如何设置安全的密码。密码中不要包含常用的词汇,不要以生日、邮箱、用户名、手机号等作为密码等设置密码的方式已经被许多普通网民熟知。
那么在设置自己密码的时候,中国网民的安全意识是否已经足够了呢?本文仅以2014年底的某购票网站因撞库事件泄漏的数据作为我们数据源,来分析一下目前中国网民的密码设置习惯。
先来看一下该次泄露数据的总体情况。在本次事件中,共有131389名用户的信息遭到泄露,其中主要以80和90后为主,80后占比最高,为65%,是90后的一倍多。从目前来看80后仍然是泄露事件的主力军。
从网络曝光的13万条泄露数据来看,仍有不少的人在设置自己密码时使用了123456、1314、520、521等常用词汇,其中密码中包含520的用户有4500人之多。突然发现,原来我们这么有爱啊。
在本次泄露数据中,依然有2326人仅仅使用自己的生日6位数字作为密码!而那些在密码中包含生日数字的用户更是多不胜举。在这些犯了密码设置大忌的人中,尤以80后为主,占比达到83.8%,远超过其他年龄段的群体。看来用生日当密码是80后一个普遍存在的坏习惯。
泄露数据又给了我们一次“惊喜”,竟然有1700多人使用自己的注册用户名作为自己的密码,而使用注册邮箱作为密码的用户更为严重,有2396人之多。有趣的是,在泄露的人群中,90后的绝对占比(绝对占比即不同年龄段使用邮箱、用户名的占比与不同年龄段用户总数占比的比值)远大于其他年龄群体。看来80,90后在密码设置上的习惯都是不一样的,作为80后的小编想到一个新词
——— “90后非主流密码”。
本次泄露事件中有81名用户使用了手机做密码。其中,60后的绝对占比(绝对占比即不同年龄段使用手机的占比与不同年龄段用户总数占比的比值)最高,并且随着年龄的降低,这一使用习惯绝对占比逐渐降低。
难道是年龄越大要记得东西越多,要使用一个好记的作为密码才来的爽快。这么一想,也是情有可原,毕竟自己的手机号还是记得最准确的,不容易搞混。(赶紧问问爸妈是否也用手机做密码,不能再继续这样咯)
看完密码设置的兵家大忌,来进一步看看该网站的用户密码设置的强度如何:
我们发现,该网站有一半以上的用户还在使用纯数字或纯英文这种单一的密码设置形式,使用组合密码的用户只占了46%。在如此高敏感高风险的网站中,居然有这么多用户的密码设置这么简单。在这之中,尤其以80后使用组合密码的为最少,只占了42%。而90后使用组合密码的超过了一半,为53.38%。看来90后在密码安全意识上是要略强过80后的。
除了使用英文数字组合密码来提高密码强度外,使用大写字母、下划线、@等特殊字符也是增强密码强度的一个重要手段。那么在该泄露事件中,使用这样设置密码的情况如何呢?
从泄露的数据来看,只有163人在自己的密码中使用了大写字母、下划线、@等特殊字符,这着实不怎么样。不过在这不幸的数据之中,还是发现了令人稍微兴奋的东西。虽然使用特殊字符的用户不多,但90后的表现令人眼前一亮。即使90后的泄露数据只占了总泄露数据的26%,仍然有超过了32%的用户为90后。90后又一次证明了自己的密码保护意识更强。
虽然关于如何设置高强度密码的文章劈天盖地,但仍有很大一部分用户依然遵循着密码设置的“兵家大忌”原则。看来,国内网民的网络安全意识还是亟待改善。
如何设置高强度密码
关于如何设置高强度密码,我们团队也给您支支招:
1. 从内容上看,应该是自己能够记得,但是他人难以联想的信息。用表亲或者同事的个人信息会比用自己的安全。同时,可选择较为隐私的纪念日或者词汇进行组合。
2. 形式上,应该至少包括以下字符类别中的三组:大写字母、小写字母、数字、非数字符号(如&_等)。同时,可以进行一些简单的记忆变化,例如i变成!,字母o变成数字0,11变成2ge1(两个一)。
3. 为了便于记忆,应该尽量是有意义的内容,但是插入其他字符或者谐音,例如“just for
you”可以设置为“juST4_U”。同时可以在长度上进行拉伸。例如“shezhimima”可以变成“s_he_zhi_mimA”(相隔一定间隙插入符号,并且将特定位置的字母大写),又如“mypassword”可以变成“M。Y。P。A。S。S。W。O。R。D-1”。或者可使用数学运算符号来设置密码,如“5*5+5=30?Yes!”。
4. 此外可以对自己的密码进行安全级别区分,银行、邮箱的密码级别最高,社交网站等相对较低,论坛登录等则更低。不同级别的密码千万不要设置成一样。对于级别高的密码不仅仅要设置相对复杂,更要注意定时修改。
普通网民面临的互联网安全风险越来越严重,在目前大多数场景还是只能依靠小小的密码保护我们的情况下,这根唯一的稻草,还是需要我们用心对待。
来源:FreeBuf
本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@pclwef.cn
CEETRON Envision是一款功能强大的CAE数据分析与可视化工具包,凭借其卓越的数据提取、分析、渲染能力,能够帮助工程师和开发人员提升分析效率、改善工作流程,并通过高效的数据共享报告和生成功能,进一步优化团队协作与决策过程。
Burp Suite是一款专业的Web应用安全测试工具,集成了Proxy、Scanner、Intruder等功能,帮助渗透测试人员识别和修复Web应用中的安全漏洞,是提升Web应用安全性和防护能力的必备利器。
2024年对于FastReport来说是充满挑战和收获的一年。FastReport在多个领域取得了重要突破和创新成果,不仅不断优化现有产品,
通过提供强大的3D CAD数据访问工具并适用于桌面、移动和Web的高级环境3D可视化发动机,HOOPS在提升造船设计和制造流程的效率方面发挥了重要作用。
服务电话
重庆/ 023-68661681
华东/ 13452821722
华南/ 18100878085
华北/ 17347785263
客户支持
技术支持咨询服务
服务热线:400-700-1020
邮箱:sales@pclwef.cn
关注我们
地址 : 重庆市九龙坡区火炬大道69号6幢