都快0202年了,还有人用“123456”当密码!
都要进入0202年了
还有人在用“123456”当密码
美国保密服务公司 Splashdata 每年都会公布最常见、因而最容易被破解的密码,堪称一份“年度最烂密码榜单”。
根据其近日发布的2019年度Top100排行榜,“123456”连续6年占据榜首。它的一些“兄弟姐妹”,例如“12345“、“1234567”、“12345678” 、“123456789”也出现在前十名。
此外,拿“password”当密码的做法也始终居高不下,键盘上的简易组合如“qwerty”也是最差的密码,而“iloveyou”从去年的第15名“进步”到了第8名。
↓前10榜单如下↓
2019糟糕密码TOP 10
据介绍,今年的榜单是收集了超过500万个已密码后统计出来的,大多来自北美和欧洲用户。Splashdata估计,大约有10%的用户使用过至少一个Top25的烂密码。3%的用户使用过“123456”。
尽管该榜单的初衷是提醒网友们谨慎避开烂大街密码,但似乎无法阻挡很多人坚持使用顺子或常见单词(例如“欢迎”welcome、“公主”princess、“龙”dragon)的热情。
安全专家称,使用弱密码或同一套密码用于多个网站,会让用户面临被黑客攻击的重大风险。而密码不够安全一方面是因为太简单,另一方面是因为\”撞库\”的泛滥。所谓\”撞库\”,即黑客攻破某一网站后,会用获取的账号密码去测试其他平台,那些多个平台用一套账号密码的用户就会中招。
安全专家,可以为自己设定多套密码。东南大学网络空间安全学院副教授宋宇波:“比如说工作时候使用一个密码,你个人生活使用一个单独的密码,你的个人理财账户使用一个单独密码,这样也可以减少风险。”
专家表示,尽量使用包含数字、字母和符号组合的复杂密码,重要平台的密码还可借助专业软件生成,如果可以,要开通双因素认证。
如何设置一个安全的密码?
给你支个小妙招:
-
找到一个生僻但是容易记住的短语或者句子(可以摘录歌曲、书本或者电影);
-
创建它的缩写形式,其中包括大写字母和标点符号等。
例如“你是我的小呀小苹果”可以转换成“NSWDXYxpg!”
如果你热爱文学
▽
如果你口才不错
▽
如果你英语很好
▽
如果你化学很好
▽
如果是个酒鬼
▽
怎么样,学会了吧,
是不是很简单,
还可以有升级版的设置方式!
后羿射日
▽
诸葛连
▽
看来,设置密码是一门学问
有时候说出去别人都不信呢:
—你们这儿WIFI密码是多少?
—meiyourenzhidao
—没有人知道?
—恩!!!
—嗯?……
综合自江苏新闻(jstvjsxw)、(thepapernews 记者 虞涵棋)、果壳(Guokr42)
你有什么设密码的好主意?
2023年最糟糕的密码毫无变化:"123456 "排在第一位
说到电脑安全,尤其是密码安全,一般人都不会感到意外。随便你怎么说:懒惰、难以记住复杂的字符串,或者根本不在乎。不管是什么原因,年复一年,从安全角度来看,最常用的密码也是最糟糕的密码。
NordPass 刚刚公布了 2023 年最常用的 200 个密码。不出所料,安全的密码寥寥无几。排名前 10 位的密码都可以使用简单的暴力破解工具在一秒钟内破解。
其余绝大多数密码也好不到哪里去。只有少数几个会给黑客带来超过一秒钟的麻烦,例如\”theworldinyourhand\”,几乎无法破解,它是最常用密码的第 173 位,使用暴力猜解也需要几个世纪的时间。
2023 年和往年一样,连续的数字串似乎是人们的首选。123\”(第 8 位)、\”1234\”(第 5 位)、\”12345\”(第 6 位)、\”123456\”(第 1 位)、\”12345678\”(第 3 位)、\”123456789\”(第 4 位)和\”1234567890\”(第 10 位)占据了前 10 位。
当然,为了满足你工作单位 IT 管理员的要求,满足他关于密码至少包含 8 个字符(至少包含一个大写字母、一个小写字母和一个数字)的愚蠢规定,你可以使用\”Aa123456\”(第 9 位)。这样一来,前十名中就只剩下两个密码可以说没有其他密码那么\”懒惰\”了。
单词\”password\”排在第七位,而由于证书对大小写敏感,大写字母\”P\”的\”Password\”没有进入前十名,排在第十五位。自 2020 年以来,小写版本的\”password\”一直出现在前十名中,并在去年获得了第一名。显然,创建新账户的人似乎认为方框中浅灰色字体的单词仅仅是一个建议而已。
今年第二常见的密码是\”admin\”。NordPass发现了4008850个实例,仅次于样本中超过450万用户使用的数字1至6。当然,众所周知,\”admin\”是许多设备的默认密码,因此可以说它是最懒惰的密码。
在 2023 年的榜单中,有几个例子有点出人意料。排名第 11 位的\”UNKNOWN\”没有进入前 10 名。虽然仍然不是很安全,但至少它的暴力破解时间约为 11 分钟,比榜单上的大多数密码多了 11 分钟。
奇怪的是,在\”admin\”后面加上\”123\”,就和\”UNKNOWN\”一样安全了。此外,在单词和数字之间加上\”at\”符号(@),黑客入侵时间就会增加到 1 小时。
\”Eliska81\”需要大约 3 个小时才能破解,但我们不禁要问,这个密码是如何成为排名第 40 位的常用密码的呢?至少有 75755 人在使用\”Eliska81\”作为密码。怎么会这样呢?
最后,破解难度第二大的密码出现在第 54 位。虽然\”adminintelecom\”远远比不上猜出\”theworldinyourhand\”所需的几个世纪,但暴力破解仍然需要 23 天。
既然有这么多简单易用的凭证管理器可供选择,就没有理由为密码选择不当找借口了。一个普遍的例子是 1Password,它只使用一个主密码就能安全地存储和自动输入登录信息。
苹果用户的借口就更少了。对于 Mac、iPhone 和 iPad 用户来说,原生的 Keychain 应用程序集成度很高,使用设备密码或 Face ID 进行访问,几乎无需任何设置过程即可在所有平台上同步凭据。
尽管现在保存和存储密码非常容易,但可以肯定的是,明年我们将看到一份几乎完全相同的清单。
如果您想查看今年和以往的弱密码汇编,请访问 NordPass 网站:
https://nordpass.com/most-common-passwords-list/
