2014年又是网络安全史上不平静的一年,从年初的携程的信用卡大规模泄露,再到各种拥有奇怪名字的开源软件漏洞,然后是索尼被黑客翻了个底朝天,年末的时候黑客们又为我们奉上了一道大菜——购票网的撞库事件。
  网络安全事件如此频发,人们对密码的保护意识自然开始增强,媒体网站也纷纷发文告诫用户该如何设置安全的密码。密码中不要包含常用的词汇,不要以生日、邮箱、用户名、手机号等作为密码等设置密码的方式已经被许多普通网民熟知。
  那么在设置自己密码的时候,中国网民的安全意识是否已经足够了呢?本文仅以2014年底的某购票网站因撞库事件泄漏的数据作为我们数据源,来分析一下目前中国网民的密码设置习惯。
  先来看一下该次泄露数据的总体情况。在本次事件中,共有131389名用户的信息遭到泄露,其中主要以80和90后为主,80后占比高,为65%,是90后的一倍多。从目前来看80后仍然是泄露事件的主力军。


  数据泄露分布

  设置密码之大忌
  大忌之一:密码中包含常用词汇
  从网络曝光的13万条泄露数据来看,仍有不少的人在设置自己密码时使用了123456、1314、520、521等常用词汇,其中密码中包含520的用户有4500人之多。突然发现,原来我们这么有爱啊。


  弱密码分布

  大忌之二:用生日做密码
  在本次泄露数据中,依然有2326人仅仅使用自己的生日6位数字作为密码!而那些在密码中包含生日数字的用户更是多不胜举。在这些犯了密码设置大忌的人中,尤以80后为主,占比达到83.8%,远超过其他年龄段的群体。看来用生日当密码是80后一个普遍存在的坏习惯。


  生日密码年龄分布

  大忌之三:使用用户名、邮箱做密码
  泄露数据又给了我们一次“惊喜”,竟然有1700多人使用自己的注册用户名作为自己的密码,而使用注册邮箱作为密码的用户更为严重,有2396人之多。有趣的是,在泄露的人群中,90后的占比(占比即不同年龄段使用邮箱、用户名的占比与不同年龄段用户总数占比的比值)远大于其他年龄群体。看来80,90后在密码设置上的习惯都是不一样的,作为80后的小编想到一个新词
  ———“90后非主流密码”。


  非主流密码分布