2014年又是網(wǎng)絡(luò)安全史上不平靜的一年，從年初的攜程的信用卡大規(guī)模泄露，再到各種擁有奇怪名字的開(kāi)源軟件漏洞，然后是索尼被黑客翻了個(gè)底朝天，年末的時(shí)候黑客們又為我們奉上了一道大菜——購(gòu)票網(wǎng)的撞庫(kù)事件。

網(wǎng)絡(luò)安全事件如此頻發(fā)，人們對(duì)密碼的保護(hù)意識(shí)自然開(kāi)始增強(qiáng)，媒體網(wǎng)站也紛紛發(fā)文告誡用戶該如何設(shè)置安全的密碼。密碼中不要包含常用的詞匯，不要以生日、郵箱、用戶名、手機(jī)號(hào)等作為密碼等設(shè)置密碼的方式已經(jīng)被許多普通網(wǎng)民熟知。

那么在設(shè)置自己密碼的時(shí)候，中國(guó)網(wǎng)民的安全意識(shí)是否已經(jīng)足夠了呢?本文僅以2014年底的某購(gòu)票網(wǎng)站因撞庫(kù)事件泄漏的數(shù)據(jù)作為我們數(shù)據(jù)源，來(lái)分析一下目前中國(guó)網(wǎng)民的密碼設(shè)置習(xí)慣。

先來(lái)看一下該次泄露數(shù)據(jù)的總體情況。在本次事件中，共有131389名用戶的信息遭到泄露，其中主要以80和90后為主，80后占比最高，為65%，是90后的一倍多。從目前來(lái)看80后仍然是泄露事件的主力軍。

設(shè)置密碼之大忌

大忌之一：密碼中包含常用詞匯

從網(wǎng)絡(luò)曝光的13萬(wàn)條泄露數(shù)據(jù)來(lái)看，仍有不少的人在設(shè)置自己密碼時(shí)使用了123456、1314、520、521等常用詞匯，其中密碼中包含520的用戶有4500人之多。突然發(fā)現(xiàn)，原來(lái)我們這么有愛(ài)啊。

大忌之二：用生日做密碼

在本次泄露數(shù)據(jù)中，依然有2326人僅僅使用自己的生日6位數(shù)字作為密碼!而那些在密碼中包含生日數(shù)字的用戶更是多不勝舉。在這些犯了密碼設(shè)置大忌的人中，尤以80后為主，占比達(dá)到83.8%，遠(yuǎn)超過(guò)其他年齡段的群體?？磥?lái)用生日當(dāng)密碼是80后一個(gè)普遍存在的壞習(xí)慣。

大忌之三：使用用戶名、郵箱做密碼

泄露數(shù)據(jù)又給了我們一次“驚喜”，竟然有1700多人使用自己的注冊(cè)用戶名作為自己的密碼，而使用注冊(cè)郵箱作為密碼的用戶更為嚴(yán)重，有2396人之多。有趣的是，在泄露的人群中，90后的絕對(duì)占比(絕對(duì)占比即不同年齡段使用郵箱、用戶名的占比與不同年齡段用戶總數(shù)占比的比值)遠(yuǎn)大于其他年齡群體?？磥?lái)80，90后在密碼設(shè)置上的習(xí)慣都是不一樣的，作為80后的小編想到一個(gè)新詞

——— “90后非主流密碼”。

大忌之四：用手機(jī)做密碼

本次泄露事件中有81名用戶使用了手機(jī)做密碼。其中，60后的絕對(duì)占比(絕對(duì)占比即不同年齡段使用手機(jī)的占比與不同年齡段用戶總數(shù)占比的比值)最高，并且隨著年齡的降低，這一使用習(xí)慣絕對(duì)占比逐漸降低。

難道是年齡越大要記得東西越多，要使用一個(gè)好記的作為密碼才來(lái)的爽快。這么一想，也是情有可原，畢竟自己的手機(jī)號(hào)還是記得最準(zhǔn)確的，不容易搞混。(趕緊問(wèn)問(wèn)爸媽是否也用手機(jī)做密碼，不能再繼續(xù)這樣咯)

密碼強(qiáng)度有待提高

看完密碼設(shè)置的兵家大忌，來(lái)進(jìn)一步看看該網(wǎng)站的用戶密碼設(shè)置的強(qiáng)度如何：

我們發(fā)現(xiàn)，該網(wǎng)站有一半以上的用戶還在使用純數(shù)字或純英文這種單一的密碼設(shè)置形式，使用組合密碼的用戶只占了46%。在如此高敏感高風(fēng)險(xiǎn)的網(wǎng)站中，居然有這么多用戶的密碼設(shè)置這么簡(jiǎn)單。在這之中，尤其以80后使用組合密碼的為最少，只占了42%。而90后使用組合密碼的超過(guò)了一半，為53.38%?？磥?lái)90后在密碼安全意識(shí)上是要略強(qiáng)過(guò)80后的。

除了使用英文數(shù)字組合密碼來(lái)提高密碼強(qiáng)度外，使用大寫(xiě)字母、下劃線、@等特殊字符也是增強(qiáng)密碼強(qiáng)度的一個(gè)重要手段。那么在該泄露事件中，使用這樣設(shè)置密碼的情況如何呢?

從泄露的數(shù)據(jù)來(lái)看，只有163人在自己的密碼中使用了大寫(xiě)字母、下劃線、@等特殊字符，這著實(shí)不怎么樣。不過(guò)在這不幸的數(shù)據(jù)之中，還是發(fā)現(xiàn)了令人稍微興奮的東西。雖然使用特殊字符的用戶不多，但90后的表現(xiàn)令人眼前一亮。即使90后的泄露數(shù)據(jù)只占了總泄露數(shù)據(jù)的26%，仍然有超過(guò)了32%的用戶為90后。90后又一次證明了自己的密碼保護(hù)意識(shí)更強(qiáng)。

結(jié)語(yǔ)

雖然關(guān)于如何設(shè)置高強(qiáng)度密碼的文章劈天蓋地，但仍有很大一部分用戶依然遵循著密碼設(shè)置的“兵家大忌”原則。看來(lái)，國(guó)內(nèi)網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)還是亟待改善。

如何設(shè)置高強(qiáng)度密碼

關(guān)于如何設(shè)置高強(qiáng)度密碼，我們團(tuán)隊(duì)也給您支支招：

1. 從內(nèi)容上看，應(yīng)該是自己能夠記得，但是他人難以聯(lián)想的信息。用表親或者同事的個(gè)人????信息會(huì)比用自己的安全。同時(shí)，可選擇較為隱私的紀(jì)念日或者詞匯進(jìn)行組合。??

2. 形式上，應(yīng)該至少包括以下字符類別中的三組：大寫(xiě)字母、小寫(xiě)字母、數(shù)字、非數(shù)字符號(hào)(如&_等)。同時(shí)，可以進(jìn)行一些簡(jiǎn)單的記憶變化，例如i變成!，字母o變成數(shù)字0，11變成2ge1(兩個(gè)一)。??

3. 為了便于記憶，應(yīng)該盡量是有意義的內(nèi)容，但是插入其他字符或者諧音，例如“just for

you”可以設(shè)置為“juST4_U”。同時(shí)可以在長(zhǎng)度上進(jìn)行拉伸。例如“shezhimima”可以變成“s_he_zhi_mimA”(相隔一定間隙插入符號(hào)，并且將特定位置的字母大寫(xiě))，又如“mypassword”可以變成“M。Y。P。A。S。S。W。O。R。D-1”?；蛘呖墒褂脭?shù)學(xué)運(yùn)算符號(hào)來(lái)設(shè)置密碼，如“5*5+5=30?Yes!”。??

4. 此外可以對(duì)自己的密碼進(jìn)行安全級(jí)別區(qū)分，銀行、郵箱的密碼級(jí)別最高，社交網(wǎng)站等相對(duì)較低，論壇登錄等則更低。不同級(jí)別的密碼千萬(wàn)不要設(shè)置成一樣。對(duì)于級(jí)別高的密碼不僅僅要設(shè)置相對(duì)復(fù)雜，更要注意定時(shí)修改。

普通網(wǎng)民面臨的互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)越來(lái)越嚴(yán)重，在目前大多數(shù)場(chǎng)景還是只能依靠小小的密碼保護(hù)我們的情況下，這根唯一的稻草，還是需要我們用心對(duì)待。

來(lái)源：FreeBuf