和“MySpace”的社交网站“RockYou”有3200万用户被身份不明的黑客密码破解
。“RockYou”将这3200万用户的资料都公布在网上
,黑客可以毫不费力地下载
,在受到广泛的批评后,“RockYou”建议用户赶紧修改密码,但为时已晚,黑客根据网上公布的用户资料进行密码破解
。
舒尔曼和他的公司对这3200万被盗密码进行了研究,发现了网络用户设置密码的习惯。
他们发现,3200万用户中将近1%的人以“123456”作为密码;使用第二多的密码是“12345”。排名前20位的密码还有“qwerty(打字机键盘)”、“abc123”和“princess(公主)”等等。
舒尔曼说,更令人不安的是,3200万被密码破解账户中大约五分之一所使用的密码来源于相当接近的5000个符号。
这意味着,只需要尝试人们常用的密码,黑客就可以进入很多账户。由于电脑和网络运行速度的加快,黑客每分钟就可以进行几千个密码破解。
舒尔曼说:“我们以为密码破解是个非常耗时间的攻击方式,你必须对每个账户都一个字符一个字符地试,每破译一个密码都需要试大量的字符。但实际情况是,只要选择人们最常用的几个字符就能破译大量的密码。”