返回新闻列表

一周数据:34%的用户使用初始密码或者易被破解的密码来保护自己的数据

        密码被盗或者被暴力破解能让用户的一切信息在攻击者面前一览无遗,从各种私人照片到信用卡账户信息。因此,强烈建议用户在使用互联网上的服务时候设置复杂度较高的密码。另外,对不同的服务使用不同的密码也是十分重要的,以防在丢失重要数据的同时,“网络”身份数据如社交网站的账户信息也一起丢失。由O+K Research在全球25个国家进行的一项调查中显示,很多用户对设置简单密码带来的危险没有任何意识,34%的受访用户其实并没有获得密码带来的实际保护。

        调查结果显示,不安全的密码很容易就被暴力破解,而且不需要太高超的技术。用户使用的简单密码包括像生日(17%),中间名(10%)或者宠物的名字(9%)。这样的信息一般都是用户最亲近的人才会知道。但是一个有计谋的诈骗者可以轻易的从网上找到这些信息,例如,通过社交网站。另外8%的受访用户表示会使用一些简单的数字组合,像“123456”,还有5%的受访用户甚至会使用“password”这个单词来做为密码。这种类型的保护,以及用简单数字或单词组成的密码都能通过暴力破解的方式轻易的找出。

        另外一个经常被忽略的问题就是重复使用同一个密码。理论上来说,这可以避免忘记密码。实际上,如果这个密码被盗取或破解,攻击者便一下子获得了多个账户、服务和程序的通行证。根据O+K Research的调查,9%的用户对所有账户使用同一个密码,37.1%的用户才使用多个密码。仅有约三分之一(36%)的受访用户对需要密码保护的服务和应用上使用5个或以上的密码。可以想象,用户的安全防线是很容易被打破的。

        综上所述,储存密码的地方也十分重要,因为关乎数据安全。大部分用户(71%)都喜欢自己记忆这些密码,这本身没有问题,但经常导致的问题就是对多个账户或服务使用同一个简单密码。46%的用户承认他们至少忘记过一次重要的密码。12%的用户就干脆将密码写在一张小纸条上,并且就放在计算机的旁边。23%的用户会使用一个普通的笔记本来记录这些密码。仅有7%的用户使用专门的程序来储存自己的密码,而这种方式才是最可靠的保护。例如,卡巴斯基PURE 2.0中的密码管理功能就能自动为用户生成高强度的密码,并在用户的许可下自动输入。因此,用户不仅可以获得可靠的密码,更为重要的是,未经授权,一个密码是不能通用多个账户的。

        浏览O+K Research调查报告的全文,请访问: 
http://www.kaspersky.com/downloads/pdf/kaspersky-lab_ok-consumer-survey-report_eng_final.pdf