【第2编辑室】真的有那么多人用“123456”当密码吗?

2014年最差的密码是什么?

即使你没记住,肯定也会说,“我早就看到新闻了,还不是123456、password那几个。”

是的,网络安全机构SplashData整理的一份2014年泄露密码的清单显示,2014年最差的密码排名(按照使用该密码的数量排名)如下:

password

“鸟大了,什么林子都有”、“人类一向这么懒惰”、“看起来和前些年差不多嘛”,对于这样的新闻,大家可能早就见怪不怪了,但是,你真的觉得有那么多人在用那么愚蠢的密码吗?

Mark Burnett是一名安全专家,专注于研究Windows系统的服务和网络,SplashData在制定榜单时,Mark Burnett也参与其中,他发布了一篇博客,探讨了这个现象。

他说,SplashData使用的330万个密码中,大约有2万个确实是123456,但是人们真的还对自己的密码如此粗心大意吗?

但是,这个数据可能是有迷惑性的。Mark Burnett说,这2万个123456中,虽然有0.6%的确在使用,但剩下的99.4%其实是没有再被使用的。也就是说,最差的密码依然是最差的密码(2013年最差的密码也是123456),但真正在使用的人数是大幅减少的。根据Mark Burnett的研究,2011年,还有8.5%的人使用123456作为密码,现在,这个比例降到了1%以下,这是一个很大的进步。

Mark Burnett还给大家普及了一下,其实说“进步”也是不准确的,因为他的数据可能也是不准确的。而分析密码数据经常存在下列问题:

1.样本量还很小;

2.泄露的密码没有出处,例如来自成人网站的密码就会有很多“boobies”,如果是来自Minecraft,因为很多用户都是小孩,密码又会大不一样;

3.泄露的密码不能真实显示用户对安全度的要求,一般来说,大家会有好几个密码,复杂的给银行账户用,简单的给一般的网站,还有一些密码是专门给只用一次的网站的。

4.样本经常存在偏差。

“不同寻常的事总是能抓住眼球。”Mark Burnett这样评价2014年最差密码榜单。

对于“最差的密码榜单”这样的新闻,我们总是倾向于相信,“这个世界蠢货多得是”,其实更多的情况是,我们自以为是的程度远超我们的想象。

除了热门新闻,我们还要对刻板印象、思维定势保持高度的警惕。

“跟风”是互联网圈子的常态,屌丝、高大上、逼格这些简单粗暴的标签从网络兴起,然后和充满铜臭味的“经济”、“赚钱”等词汇结合,以无处不在的传播态势充斥了整个互联网圈子。不少从业者迷失其中,红着眼叫喊,“抓住屌丝就是成功”、“保持逼格不动摇”,要么恨不得在底线以下跳高,要么浑身写满“逼格”。

Windows 10的发布会上,微软CEO纳德拉说,“希望用户们重新爱上微软”,有粉丝在社交网络上回答,“好的,纳德拉先生,不过请先停止叫我们’用户’。”

你的用户呢?你会叫他们用户,还是别的什么称呼?你给他们贴了什么标签?还是把他们当成心智正常、有独立判断和喜好的人?

陷入泥潭的黑莓最近有个让人匪夷所思的举动,黑莓CEO程守宗在官方博客上发表了一番文章,他认为网络中立还意味着应用必须跨平台,比如苹果就应该为黑莓平台开发应用程序。程守宗认为,网络中立法律应该包含强制性要求应用开发商为所有操作系统提供服务。

他举了苹果的 iMessage和Netflix为例,认为苹果应该发布 iMessage BlackBerry 应用,而Netflix也应该开发BlackBerr版本。他抱怨许多流行应用和服务只提供给iPhone和Android 用户。

通讯工具BBM曾是黑莓的专属,它的安全性一直也被黑莓津津乐道,并作为一大卖点。黑莓业绩下滑后,2013年10月份,BBM上架iPhone和Android平台。

看黑莓这小算盘打的。

既然黑莓觉得网络中立法律应该包含强制性要求应用开发商为所有操作系统提供服务,那我自己开发一个仅供我一人使用的手机操作系统,是不是所有开发者的应用都要适配我的系统呢?

是这样的。所以你今天的作业是给它适配Candy Crush:

candy

有网友这样调侃。

订阅更多文章