安全专家：别用“123456”做账号密码

网络用户可能对密码还是太不在意，但损失了往往后悔莫及。日前，微软公司的专家通过分析索尼用户的密码库发现了巨大的安全隐患——密码过于简单，例如“123456”根本无需黑客动手。“对密码设置掉以轻心，这是不安全因素的根本，”国内安全专家李铁军(微博)表示，“用户必须提高安全意识，而密码设置是关键。”

7月份，微软MVP TroyHunt分析了索尼用户密码习惯，发现：用户使用的密码长度很短，多为6到10个字符；十分简单，不到1%的人使用非字母数字字符；进一步的研究表明用户的密码设置习惯存在更多的安全隐患。据悉，14%的密码几乎全是数字，包括 123456、12345678、123456789等；14%的密码采用了人名，8%的密码是地名，25%的密码来自简单的单词，例如password、monkey；值得关注的是还有2.6%的用户将密码设置成与邮件地址相同，如账号为 chendeming356@…密码也为 chendeming356@…；0.7%的用户密码完全与键盘布局相同，如qwerty、asdfg等；0.4%的用户密码与该网站名相关，如Sony Pictures用户选择密码sony123。

金山毒霸安全工程师李铁军表示，多数网站依靠用户账号与密码进行身份验证，在账号公开的前提下，密码成为用户保障自身安全的重点。“如密码过于简单，容易被人猜中而受到损失。”他建议用户设置一个包含数字+英文+符号的密码，如“356rty@#￥”。

而在一些涉及到资产安全的网站，用户更应该采用更高强度的密码以及附加安全措施。支付宝安全专家李秋石则建议，“用户为支付宝账号分别设置登录密码与支付密码，两者应该完全不同”；此外，在密码之外最好申请使用免费的数字证书、手机护航，在必要的情况下也可申请动态密码 “宝令”。这些安全产品可以在密码之外设置一道保险，使得盗号者无法在非用户电脑或缺少手机校验码、动态密码的情况下盗取资金。

此外， “多网同密”的关联式密码或成为用户受损的另一重要原因。此前，支付宝已向用户发出警示，提醒用户切勿在其他网站使用与支付宝账号相同的密码，以免受关联而受损。由于不少用户出于方便的考虑，在多个不同网站使用了相同的账户与密码。当前，用户SNS等网络账号被盗时有发生，已经影响到了这部分用户的网络资金安全。

据国内专业安全厂商金山网络的研究表明，黑客团伙会攻击并盗取一些安全防范较弱的小型网站用户资料，如SNS网站，然后使用账号与密码逐一尝试登录网络支付平台，如用户采用了相同的账号设置，账户资金容易损失。

“不同账号使用不同密码，并且将密码设置的只有自己才知道，这些应该是基础的网络安全意识，”李铁军表示，未来更多的服务将在网络上完成，但如果没有良好的安全习惯，上网越久越容易出现损失。

本文来源：电脑技术吧[http://www.zhishiwu.com]