某购票网站因撞库事件泄漏的数据作为我们数据源,来分析一下目前中国网民的密码设置习惯。 先来看一下该次泄露数据的总体情况。在本次事件中,共有131389名用户的信息遭到泄露,其中主要以80和90后为主,80后占比最高,为65%,是90后的一倍多。从目前来看80后仍然是泄露事件的主力军。
设置密码之大忌 大忌之一:密码中包含常用词汇 从网络曝光的13万条泄露数据来看,仍有不少的人在设置自己密码时使用了123456、1314、520、521等常用词汇,其中密码中包含520的用户有4500人之多。突然发现,原来我们这么有爱啊。
大忌之二:用生日做密码 在本次泄露数据中,依然有2326人仅仅使用自己的生日6位数字作为密码!而那些在密码中包含生日数字的用户更是多不胜举。在这些犯了密码设置大忌的人中,尤以80后为主,占比达到83.8%,远超过其他年龄段的群体。看来用生日当密码是80后一个普遍存在的坏习惯。
大忌之三:使用用户名、邮箱做密码 泄露数据又给了我们一次“惊喜”,竟然有1700多人使用自己的注册用户名作为自己的密码,而使用注册邮箱作为密码的用户更为严重,有2396人之多。有趣的是,在泄露的人群中,90后的绝对占比(绝对占比即不同年龄段使用邮箱、用户名的占比与不同年龄段用户总数占比的比值)远大于其他年龄群体。看来80,90后在密码设置上的习惯都是不一样的,作为80后的小编想到一个新词
大忌之四:用手机做密码 本次泄露事件中有81名用户使用了手机做密码。其中,60后的绝对占比(绝对占比即不同年龄段使用手机的占比与不同年龄段用户总数占比的比值)最高,并且随着年龄的降低,这一使用习惯绝对占比逐渐降低。 难道是年龄越大要记得东西越多,要使用一个好记的作为密码才来的爽快。这么一想,也是情有可原,毕竟自己的手机号还是记得最准确的,不容易搞混。(赶紧问问爸妈是否也用手机做密码,不能再继续这样咯)
密码强度有待提高 看完密码设置的兵家大忌,来进一步看看该网站的用户密码设置的强度如何: 我们发现,该网站有一半以上的用户还在使用纯数字或纯英文这种单一的密码设置形式,使用组合密码的用户只占了46%。在如此高敏感高风险的网站中,居然有这么多用户的密码设置这么简单。在这之中,尤其以80后使用组合密码的为最少,只占了42%。而90后使用组合密码的超过了一半,为53.38%。看来90后在密码安全意识上是要略强过80后的。
除了使用英文数字组合密码来提高密码强度外,使用大写字母、下划线、@等特殊字符也是增强密码强度的一个重要手段。那么在该泄露事件中,使用这样设置密码的情况如何呢? 从泄露的数据来看,只有163人在自己的密码中使用了大写字母、下划线、@等特殊字符,这着实不怎么样。不过在这不幸的数据之中,还是发现了令人稍微兴奋的东西。虽然使用特殊字符的用户不多,但90后的表现令人眼前一亮。即使90后的泄露数据只占了总泄露数据的26%,仍然有超过了32%的用户为90后。90后又一次证明了自己的密码保护意识更强。
结语 虽然关于如何设置高强度密码的文章劈天盖地,但仍有很大一部分用户依然遵循着密码设置的“兵家大忌”原则。看来,国内网民的网络安全意识还是亟待改善。 如何设置高强度密码 关于如何设置高强度密码,有几点建议: |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|