支付宝支招用双密码

    网络用户对密码的不在意往往带来更大的损失。日前，微软公司的专家则通过分析索尼用户的密码库发现了巨大的安全隐患——密码过于简单，例如不少用户甚至采用了“123456”为密码，这类密码甚至无需破解，最终这些用户面临的风险远高于其他用户。

　　7月份，微软MVP Troy Hunt分析了索尼用户密码习惯，发现用户使用的密码长度很短，多为6到10个字符，而使用非字母数字字符的用户不到1%。进一步的研究表明用户的密码设置习惯存在更多的安全隐患，14%的密码几乎全是数字；14%的密码采用了人名；8%的密码是地名；25%的密码来自简单的单词。值得关注的是还有2.6%的用户将密码设置成与邮件地址相同；0.7%的用户密码完全与键盘布局相同；0.4%的用户密码与该网站名相关。

　　网络安全工程师表示，在账号公开的前提下，密码成为用户保障自身安全的重点。“如密码过于简单，容易被人猜中而受到损失。”他建议用户设置一个包含数字+英文+符号的密码。

　　支付宝安全专家李秋石则建议，在一些涉及到资产安全的网站，用户更应该采用更高强度的密码以及附加安全措施。“用户为支付宝账号分别设置登录密码与支付密码，两者应该完全不同”。此外，在密码之外最好申请使用免费的数字证书、手机护航，在必要的情况下也可申请动态密码“宝令”。这些安全产品可以在密码之外设置一道保险，使得盗号者无法在非用户电脑或缺少手机校验码、动态密码的情况下盗取资金。

　　“多网同密”的关联式密码或成为用户受损的另一重要原因。当前，由于不少用户出于方便的考虑，在多个不同网站使用了相同的账户与密码。而用户SNS等网络账号被盗时有发生，已经影响到了这部分用户的网络资金安全。据国内专业安全厂商的研究表明，黑客团伙会攻击并盗取一些安全防范较弱的小型网站用户资料，如SNS网站，然后使用账号与密码逐一尝试登录网络支付平台，如用户采用了相同的账号设置，账户资金容易损失。