1993年我国的银行业务开始实行电脑联网,从那时开始让储户对个人活期存款设置密码。“原来设置密码的规定不是硬性的,只是提示我们设置后会比较安全。”一名最早在银行设置过密码的人回忆说,“刚开始怕忘,设计得很简单,比如"1234"等等。”为了方便记忆,身份证的后几位数、生日、电话号码、门牌号,也是那时居民常用的密码。
随着网络崛起,密码的大规模使用日趋普遍,北京邮电大学信息安全中心博士杨义先介绍说,今天网络上,普通密码已经阻挡不了黑客的进攻,每天都有大量的重要信息被转换成一串串代码后传输。2006年起,网络盗窃密码案件开始增多,涉及的经济损失也不断出现天文数字,去年12月,辽宁省沈阳市金先生的银行卡就被盗刷14.7万,巨大的损失导致要结婚的妻子连婚纱都没有穿上。为此,国家计算机病毒应急处理中心多次提醒,不要将密码设置得过于简单,并保护网络安全。2011年,国内网络安全商瑞星公司发布了一项针对密码强度的专业研究结果。中国用户最常用的十大密码,包括abc123、123456、xiaoming、、iloveyou、admin、qq123456、taobao、root、wang1234。这些密码安全风险极大,很容易被黑客攻破盗取。
让自己的密码更安全
虽然密码给生活带来种种困扰,但它终究是保护隐私安全的最基本防线,如果自身具有了很好的安全意识,设置合理有效的密码,那么保护隐私安全也就简单很多。如何设置密码?美国网络安全专家埃尔森、瑞星网络安全专家和南开大学研究“混沌密码”的张翰博士共同给出了建议。
不要设置“低级密码”。账户名和密码不是相同的;密码长度不要短于8个字母,要混合大小写字母、数字或符号;密码不是寻常的文字;不要选择连续的文字或数字做为密码,如:12345、112233、aabbcc等。
尽量使用复杂的组合。张翰表示,希望密码不易被窃取,最简单的就是使用复杂的密码组合。对于现在银行规定的6位数密码,诺贝尔物理奖获得者费曼曾推算过,要解开一个6位的保险柜密码锁,理论上需要至少8000次尝试。
不要都用一个密码。许多人为了方便,习惯使用同一密码。但是这样的坏处也显而易见,只要某一个密码被人破取,其他信息就可能一并泄露了。
联机状态注意网络防护。网络破解密码的人往往采用猜测或者用大规模数据库验算的方法破解。从密码学的角度来看,密码安全性的强度受到后台智能传输服务设备的保护,当电脑处于未联机状态下,密码不容易被破解,因此在联机状态下要特别注意网络防护。
