|
阅读这篇文章之前,不如我们先来回答几个问题: 你叫什么名字?你的出生日期?现在,让你想一个人,第一个出现在你脑海中的是谁?从0到9,让你选一个数字,你选哪个? 当然,这不是什么调查。问这些问题只是想要试一下,把这些答案进行组合,看看能不能碰巧破解你的网购或者社交媒体账号密码。名字全拼、首字母、生日、特殊意义的词语、幸运数字等等,我们常常一不小心就中招了。 密码之所以经常会被猜中,是因为我们很多人会想到显而易见的词语、数字并将它们简单组合。WP引擎曾做过这样一项研究,通过调查括企业CEO、科学家在内的1500万人的密码选择,来研究人们在选定某一组按照特定顺序组合的词语、数字作为密码时的心理过程。在此,不对WP的研究作相应分析,只借用相关数据来聊一聊我们设置账户密码的习惯。 这一话题,我们从两个数据集说起。 第一组数据集是从一个比特币交易平台泄漏出来的500w账号密码。它们大部分是非活跃账号密码或者与邮箱地址不匹配的错误密码。 研究团队利用这些数据集解释了一些人口统计学问题,尤其是与密码选择有关的性别及年龄问题。比如如果有一个邮件地址是 John.Smith1984@gmail.com,就会被标记为一个出生在1984年的男性。通过类似的这种方式,团队从500万个地址中解读了485,000个性别信息,220,000年龄信息。 更多的信息通过第二个数据集收集到的。这个数据集里包含了1000万个密码,它们由研究小组用了两年时间从网上搜集而来。(这里不讨论密码收集的渠道、方法以及合法性) 在这组数据集中,研究发现了50种最常用的密码。 在我们创建密码时,那些瞬间映入脑海的密码因为太过普通,对有些人来说,要破解它们易如反掌。当然,用户的安全意识也在不断的提高,我们已经知道如何设置安全强度更高的密码,比如在拼音后面加数字等。 在分析了这1000万个密码后,研究发现,有接近50万的密码以0到99之间的数字结尾,而其中超过1/5的人选择了数字1。这或许是因为数字1最容易记忆,而紧随其后的数字分别是2、3、12(这里的“12”是1跟2的组合,而不是单独一个数字“12”)、7等。(有研究显示,如果要求一人随机说出1到10中的一个数字时,多数人会说3跟7,而且人们似乎更偏好选择质数。) 同时,研究还发现了在0到99这一百个数字中,使用频率最高与最低的前10位: 1000万密码中最常见的词语选择 “love”大概是一个在所有语言环境中都具有温度的词汇,因此,在账户密码中出现的频率也是相当高的。据WP在调查结果显示,在统计1000万个形形色色的密码时发现,“love”这个词出现了超过4万次。通过用户分析,80后、90后使用这个词的次数要明显高于其它年代的人群,而且,女性使用“love”的频率达男性的两倍之多。 “高端”人士的密码会更高级吗 在WP收集的1000万个密码中,有上千个为社会知名人士所使用,这其中包含了政要、企业高管、记者以及娱乐明星。虽然没有透露使用者的具体名字,但他们分别公布了这些密码中安全系数最高和最低的两个密码:其中,最难破解的密码(ns8vfpobzmx098bf4co)来自于不久前刚刚被微软以75亿美元的股票交易收购的代码托管平台GitHub的一名开发人员;而最弱的一个密码(123456)属于IBM的一名高管,除此之外,其他人员都在密码的简单与复杂程度上作了平衡,破解难度不一而足。 有意思的是,“高端”人士跟我们“吃瓜群众”也并没什么两样,都会将姓名、生日、简单词语跟一组数字组合成一个糟糕的密码。即便是“高端”如美国前总统奥巴马,最近也承认自己曾使用过1234567作为自己某一账户的密码。 插一个题外话,据说谷歌公司看到WP的报告后,向大约10万用户发出了警告,提醒他们的用户重设密码。因为他们知道,报告中所罗列的这些密码,约有10万个可能跟现在正被使用的Gmail地址相匹配。所以,即便不使用Gmail的你,为了自己其他账户的安全,如果你也不小心中了招,还是赶紧改一个不那么好猜的密码吧。 |
|
|
