新闻链接：http://sec.chinabyte.com/0/12848500.shtml
新闻时间：2014-01-26 15:23

新闻正文：

最近一周你是否留意到了这样一个故事，这个故事是关于密码的。故事的核心意思是123456是人们最常用，且最弱的密码，弱的程度要比使用“password”这一单词作为密码还要低。

　　很多人对这个故事可能会表示认同，但我告诉你，123456作为密码并不是问题，我可以使用123456作为密码且很安全，也可以用一个很复杂的密码但仍然不安全。为什么会这么说，原因在于今天的破解技术。

　　今天的黑客通常不会手动去输入123456，然后破解一个网站或者一个服务。现代的黑客使用的都是自动化的工具，例如像dictionary-type、password-cracking工具。这两种工具都可以设定一个目标，然后对其密码进行排列组合，或者是对单词进行排列组合。所以不管你使用的是123456还是dog这样的单词，对它来说都是一样的。

　　也就是说，即使你使用了一个非常复杂的密码，但是没有进行任何其他的保护，例如SSL加密的话，攻击者仍然可以很容的破解。如果你把你的密码存储在一个设备上，或者一个应用中，攻击者可以访问这个网站的数据库来查看你的密码。

　　只有一个密码来访问一个网站的，不论是123456还是其他什么，都是不够的。因为它只有一层保护。

　　鉴于此，双重密码也成为很多网站的配置。用户需要输入一个自己设定的密码，同时系统还会给你的手机发送一个自动生成的密码，这是目前我们最常见的一种方式。

　　这种方式对于第一种来说，安全性就有了很大的提高。攻击者虽然能够获得你网站的密码，但是它还需要知道第二个验证密码。

　　这里还想谈另外一个问题，就是密码责任，虽然刚才我们说了简单密码和复杂密码在安全程度上并没有太大差别，但还是鼓励你使用复杂的密码，同时密码安全应该是网络管理员肩负的负责，对于使用123456这样密码的用户，应该不允许他使用。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！