楚天大都会报首席新闻记者肖明源刘邦路易
你到底有几个密码?
社交平台密码、视频软件密码、计算机启动密码、OA系统等工作设备密码、银行卡、支付宝等金融账户密码。
生活在数字时代的我们有很多密码来保证各种账户的安全。
但同时,也会出现忘记密码的尴尬情况。绘图/刘阳
为了帮助网友记住密码,有商家推出了实体密码本,也有软件公司推出了密码管理工具。
但业内人士表示,上述方法均可能不同程度造成密码泄露。密码难记,换一个角度讲,也是更好地保护了账户安全。
你遭遇过账户登录难题吗
25岁的刘宇最近有一个烦恼,忘记了自己的密码。这个密码不是别的,正是他每天都要使用的QQ登录密码。
因工作性质,刘宇常年离开总部,驻扎在深圳当地的办事处工作。9月,刘宇返回总部参加会议,本想在电脑登录QQ接收文件,却怎么都没法登录上去了。
一次输入提示密码错误,重新输入再次提示密码错误,第三次输入还是错误……刘宇怒了。虽心有不甘,也只得点击软件右下键的扫描二维码登录方式,随后在手机里用软件扫码,这才成功登上了自己的QQ账户。
“我的密码一直是一个英语单词加上几个数字。”刘宇说。会议开完后,他再次尝试登录,却一下子成功地输入正确了。“不理解,为何会出现这种情况。”刘宇苦恼道。
这个烦恼也困扰着王星。作为游戏终极爱好者,王星拥有极其多的账号,这也意味着他拥有许多密码。据他统计,他拥有106个游戏账号及密码,全部清楚无误地记下来并非易事。“每个平台对密码强度要求不同。”王星解释称,部分平台要求密码必须有大写字母,有的平台要求密码得含有数字,还有平台要求密码中需要出现标点符号。“所以,即便是姓名加生日的密码组合,也会出现很多种不同的组合。”王星说道。
数字时代的密码记忆困境
极目新闻记者检索发现,确实如王星所说,各个平台对于密码强度有着不同的要求。而为了应对这些复杂的情况,有的网友选择了“摆烂”。根据密码管理公司NordPass的数据统计,2020年网络账户最常用的200个密码中,排名第一位的是“123456”,共有250万人使用;在前十名中,还有“111111”“password”等密码。NordPass显示,排名第一的“132456”密码,在2020年已被破解了超过2350万次,这个密码可以在不到一秒的时间内被破解。
但上述“摆烂”密码,在一些较为严格的密码规则面前却行不通。极目新闻记者注意到,有平台要求,用户密码不能出现连续五个数字、限制密码长度为12位以内、不允许出现与生日或电话相同的字段。为此,网友不得不抛弃自己熟悉的密码组合,“这种情况很容易导致我们忘记原有的密码组合。”王星表示,自己曾经玩过一款网游,注册时,该网游要求密码不得出现生日、电话号码,并且对密码长度进行了限制。因此,每次他登录时,都需要思考一下自己的密码是什么。“如果较长时间没有上去玩,再次登录时我就需要重新回忆一下。”王星称。
而王星也会出现怎么输入都错误的情况,此时他只能点击“忘记密码”以重置密码。但当他输入新密码时,又会出现“新密码不能与旧密码相同”的提示。
随着自己的账号逐步增多,为了避免这种烦恼,王星开始用手机备忘录记录密码。
“这是个笨办法,但挺有效的。”王星表示,自己会给备忘录设置一个简易的手势密码,以保证其安全性。
商家推出记录密码工具
事实上,许多商家已经考虑到了网友们的烦恼。
商家推出的实体密码本 图源:网络
记者注意到,有商家推出了专门记录密码的“密码备忘录”纸质笔记本。店铺图片显示,这款笔记本可以记录登录密码、手势密码以及密保问题。
一商家告诉记者,这个笔记本与寻常笔记本无异,并没有在上面加入任何安全保障措施。“我们的初衷,是为了方便各位健忘的网友。”
虽然这个方法确实很方便,但王星表示,每次翻阅笔记本仍然很麻烦。他希望可以有一个软件,能够记住所有的密码,并且能够在需要时自动输入。
事实上,这个软件确实存在。常年从事互联网安全工作的方龙告诉记者,目前有一款名为“KeePass”的小众软件,确实能够实现上述功能。KeePass是一款密码管理器,其将用户的全部密码存储为一个数据库,而这个数据库由一个主密码或密码文件锁住。“也就是说我们只需要记住一个主密码,或使用一个密码文件,就可以解开这个数据库,然后获得其他的密码内容。”方龙表示。
方龙介绍,这一软件还有自动登录功能,“可以自动识别所要登录的环境,这时只需按快捷键,就可以自动输入。”同时方龙还称,这一软件能够根据指定的字符类(大小写、数字、特殊符号)随机生成指定位数的高强度密码。而这些密码,都会保存在数据库中,用户仅需记住软件主密码。
“比较简单,只需要记住主密码。”但方龙也坦言,一旦发生主密码泄露,则可能导致用户所有的密码都被盗。
业内人士:难记的才是安全的
方龙表示,目前存在多种方式可以盗取用户的密码。“如撞库(注,指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户)、病毒植入等方式。”方龙称,也正是因为这样,各平台才要求用户注册时提供不同强度的密码。
针对这种规则,方龙有一个记忆密码的方便之法。“举个例子,如果你害怕忘记,可以用姓名加生日加上平台缩写。”方龙称,以QQ为例,自己的密码可以设置为“FL19910122QQ”。如果是知乎,则可以设置为“FL19910122ZH”。“这样一方面方便了记忆,另一方面也有一定的安全保障。”方龙称。
但同时他也表示,相较于记忆方便,保护自己的密码安全也尤为重要。“首先,尽量不要用只包含个人信息的内容作为密码。”方龙称,类似于只包含姓名缩写加生日的组合,很容易被破解。
另一方面,方龙提醒不要随意向他人透露密码。“有些游戏玩家喜欢找代练登录账号,帮助自己完成任务。”方龙建议这一类玩家在服务完成后,尽快更换自己的密码。
最后,方龙建议不同账号不要重复使用同一密码。“大量重复的密码,只要一个账号被盗,就会造成多个账号被盗。”方龙称。
“互联网社会,密码太重要了,就像你的家门钥匙。”方龙提醒,互联网密码安全并非是小事,密码难记,换一个角度讲,也是更好地保护了账号的安全。
湖北日报客户端,关注湖北及天下大事,不仅为用户推送权威的政策解读、新鲜的热点资讯、实用的便民信息,还推出了掌上读报、报料、学习、在线互动等系列特色功能。