手机号生日邮箱当密码都不安全

　　本报讯（实习记者 范晓）随着互联网对生活的日益渗透，我们被淹没在了一堆用户名和密码的海洋里。账户太多难以记住，可设置一样的密码又担心信息泄露风险太大。全球互联网安全媒体平台FreeBuf黑客与极客日前发布报告， 该报告仅以2014年底的某购票网站因撞库事件泄露的数据作为数据源，分析了目前中国网民的密码设置习惯。报告显示，以手机号、生日、注册邮箱作为密码都非常不安全。

　　在本次事件中，共有13.1389万名用户的信息遭到泄露，其中主要以80后和90后为主，80后占比最高，为65%。密码设置的第一大忌是包含常用词汇。从网络曝光的13万条泄露数据来看，仍有不少人在设置密码时使用了123456、1314、520、521等常用词汇，其中密码中包含520的用户有4500人之多。同时，密码设置大忌之二是用生日做密码。在本次泄露数据中，依然有2326人仅仅使用自己的生日6位数字作为密码，而那些在密码中包含生日数字的用户更是多不胜举。在这些犯了密码设置大忌的人中，尤以80后为主，占比达到83.8%，远超过其他年龄段的群体。

　　此外，密码设置大忌之三就是使用用户名、邮箱做密码。在泄露的数据中，竟有1700多人使用自己的注册用户名作为自己的密码，而使用注册邮箱作为密码的用户更为严重，有2396人之多。与此同时，本次泄露事件中有81名用户使用了手机号做密码。其中，60后的绝对占比最高，随着年龄的降低，这一使用习惯绝对占比逐渐降低。

　　报告发现，该购票网站有一半以上的用户还在使用纯数字，或者纯英文这种单一的密码设置形式，使用组合密码的用户只占了46%。在如此高敏感高风险的网站中，居然有这么多用户的密码设置这么简单。其中，90后使用组合密码的超过了一半，为53.38%，超过80后。

　　关于如何设置高强度密码，该团队建议，从内容上看，应该是自己能够记得，但是他人难以联想的信息，可选择较为隐私的纪念日或者词汇进行组合。

　　值得注意的是，用户应该对自己的密码进行安全级别区分，银行、邮箱的密码级别最高，社交网站等相对较低，论坛登录等则更低。不同级别的密码千万不要设置成一样。级别高的密码不仅要设置相对复杂，更要注意定期修改。