|
以色列安全公司Imperva日前发布研究报告称,尽管安全专家反复提醒,但仍有近五分之一的网络用户使用诸如“abc123”、“iloveyou”(我爱你)或是“password”(密码)之类的简单密码保护数据。在所有用户使用的简单密码当中,“123456”是最常用的密码。 Imperva首席技术官阿米亥·舒尔曼(Amichai Shulman)对此表示,“我猜这可能是人类中的一个基因漏洞。早在上世纪90年代,我们就已对同样的课题进行追踪。”
 社交应用开发商RockYou在上月因为SQL漏洞使3200万用户密码遭泄露,这些密码随后被发布在网络当中,黑客和安全专家都可对此进行下载。舒尔曼及其团队对这些公开的密码进行研究后发现,在3200万用户当中,有近1%的用户使用了“123456”作为密码。紧随其后的密码是 “12345”。其它被用户经常性使用的密码还包括“qwerty”、“abc123”和“princess”(公主)等等。 舒尔曼表示,更令人不安的是,RockYou名单上大约20%的用户都使用了5000个最为常用的密码。这意味着黑客只需要使用最常用的密码,便能够成功进入许多用户的账户。随着计算机性能的提升以及网络速度的增快,黑客能够在每分钟使用计算机检测数千个用户密码。舒尔曼说,“我们习惯上认为穷举法是非常耗时的一种攻击方式,因为每个账户都需要用大量的密码进行测试。但事实上,选择一些经常使用的密码进行测试,黑客便能够打开许多的用户账户。” 为阻止用户账户遭到黑客攻击,如果多次输入错误密码,一些网站便会冻结该账户。不过安全专家对此表示,黑客可以使用诸多的伎俩来骗过系统,如按照可接受的速度进行穷举法攻击。为提供用户密码安全性,一些网站正在强迫用户选择字母、数字和符号组成的密码。微型博客Twitter,更是禁止用户使用常用密码。不过研究人员指出,社交网络和娱乐网站为取悦用户,通常不愿对用户密码进行过多的管控。 在上世纪90年代中期,最流行的密码曾是“12345”、“abc123”和“password”等等。为什么在安全人员反复劝说使用简单密码的风险多年之后,仍然有许多人在使用简单密码呢?原因是身处数字时代,用户需要牢记各种各样的密码。黑帽会议的组织者、美国土安全顾问委员会 (land Security Advisory Council)顾问杰夫·莫斯(Jeff Moss)表示,“现如今,我们需要记住的密码可能是10年前的10倍。语音邮箱密码、银行卡密码、互联网密码等等,这让用户感到极度的头疼。” 安全专家表示,最理想的状态是,用户应在不同的网站使用不同的密码,这些密码需要牢记在用户脑海里,或是记在一张纸上。莫斯强调,用户的密码应当在 12个字节之上,这将会使用户的账户很难被黑客攻破。 |
