2011最糟密码榜单出炉 12位密码破解需用一万年

　　网络世界，黑客攻击此起彼伏。美国密码管理应用程序提供商“飞溅数据”(SplashData)公布2011年度最糟密码榜单，“密码”英文password排名第一。

　　“最糟”意味着最易被黑客破解。上榜的25个密码大多有规律可循，多为键盘上的临近键组合或常见名称。

　　“password”列榜首

　　数列123456和12345678分列榜单第二、第三位；由键盘上位置相邻的字母组成的qwerty排名第四，qazwsx排名第23位。

　　由于一些网站要求密码同时包含数字和字母，abc123成为榜单上糟糕度排名第五的密码。

　　受password一词“拖累”，用户即便把其中的字母o换成数字0，这一组合依然排在榜单第18位。

　　常见数列111111、1234567、654321、123123、及一些常用名字，如ashley、michael等均榜上有名。

　　“飞溅数据”称，他们通过分析黑客张贴在网上的数百万个被盗用户名和密码，得出这份榜单。公司首席执行官摩根·斯莱恩因此敦促设置了名单在列密码的个人和机构立即更改密码。

　　建议定期变换密码

　　斯莱恩说，黑客只是通过反复尝试普遍性的密码便可轻松掌握多个账户，尽管曾多次强调密码设置的重要性，但仍有不少人会选择那些易于猜测、安全性较低的密码。

　　美国网络安全专家西蒙·埃尔森针对密码设置提供了一些建议，比如定期更换密码；在设置密码时应选择不同类型的字符，包括数字、字母和特殊字符等；选择8位或更长的密码；独立短词应用空格或下划线；不要在多个网站使用相同密码和用户名组合；使用网上密码管理程序监管不同账户；不要把所有密码保存在一处，等等。

　　英国《每日邮报》援引埃尔森的话报道：“每个人都可能犯的最大错误就是所有账户用相同密码，那使你更易遭到黑客攻击。”

　　12位密码较为适当

　　密码长固然安全性提高，但是变得不易记住。综合考虑安全、方便等因素，多长的密码最合适？美国佐治亚理工学院去年8月一项研究显示，12位密码较为适当。

　　研究人员假设一名熟练黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下，黑客需耗费180年破解一个11位密码。但如果用户使用12位密码，以目前技术水平，黑客得耗费17134年才能破解。

　　研究人员还说，密码必须越来越长，因为电脑和显卡的运转速度越来越快，黑客破解密码水平亦随之提高。

　　最糟密码榜单

　　25个密码依次为

　　password，

　　123456，

　　12345678，

　　qwerty，

　　abc123，

　　monkey，

　　1234567，

　　letmein，

　　trustno1，

　　dragon，

　　baseball，

　　111111，

　　iloveyou，

　　master，

　　sunshine，

　　ashley，

　　bailey，

　　passw0rd，

　　shadow，

　　123123，

　　654321，

　　superman，

　　qazwsx，

　　michael，

　　football