美国信息安全服务公司“信任波”(Trustwave)发布《2012年度全球安全报告》,披露最易破解的企业电脑系统密码是Password1。
评出最易破解密码
信任波公司分析了200万个网络弱点扫描和300起安全漏洞调查后发布《2012年度全球安全报告》说,企业电脑系统调查显示,有5%的密码由password(密码)一词变化而来,Password1是最易破解的企业系统密码;welcome(欢迎)排名第二,使用比例超过1%。password则是家用电脑用户最爱用的密码。
信任波公司下属研究机构“蜘蛛实验室”去年对客户计算机系统的渗透测试显示,最常见问题是密码容易猜出或完全空白。实验室研究人员用一台价值1500美元的电脑,借助常见的密码破解工具尝试破解250万个密码,结果成功破译超过210万个密码。
《2012年度全球安全报告》还显示,执法机构2011年检测到的安全漏洞比上年增长33%,防病毒软件收集的恶意软件样本增长近12%,89%的黑客攻击目的在于获得信用卡数据等个人信息。
密码贴在屏幕上方
信任波的调查凸显当今网络安全的最显著问题,低级的密码让犯罪分子如入无人之境,哪怕你设置了高级别的防火墙或入侵防护程序。
信任波的研究人员说,从本质上分析,企业系统用户以Password1作密码满足电脑系统的最低安全设置要求,既包含英文大写字母,还是字母与数字的组合。《2012年度全球安全报告》说,企业员工为方便同事进入自己的账户,常常忽视密码设置环节,比如把用户名设为密码,更换密码时只是简单地在原密码后面加上横线,把密码公然贴在电脑屏幕上方等。
12位密码较合适
无独有偶,美国密码管理应用程序提供商“飞溅数据”(SplashData)通过分析黑客张贴在网上的数百万个被盗用户名和密码,于去年11月发布2011年度最糟密码榜单。上榜的25个密码大多有规律可循,多为键盘上的临近键组合或常见名称,password排名第一。
那么,综合考虑安全、方便等因素,多长的密码最合适?合众国际社援引研究人员的话报道,保证安全的办法是设置长密码,因为电脑和显卡的运转速度越来越快,黑客破解密码水平亦随之提高。报告举例说,7位密码有70万亿种组合,8位密码则有6000万亿种组合。
美国佐治亚理工学院2010年一项研究显示,12位密码较为适当。研究人员假设一名熟练黑客利用计算机每秒能够生成1万亿个密码组合,那么黑客需耗费180年破解一个11位密码。如果用户使用12位密码,以当前技术水平,黑客需耗费17134年才能破解。 据新华社
2011年年度最差25个密码
1.password(密码)2.1234563.4.Qwerty(电脑标准键盘)5.abc1236.Monkey(猴子)7..Letmein(让我进)9.trustno1(不信1)10.Dragon(龙)11.Baseball(棒球)12.11111113.Iloveyou(我爱你)14.Master(主人)15.Sunshine(阳光)16.Ashley(人名)17.Bailey(人名)18.passw0rd19.Shadow(影子)20.12312321.65432122.Superman(超人)23.Qazwsx24.Michael25.football(足球)
