|
|
51CTO旗下网站
|
|
移动端

“123456”连续七年霸榜,2019最糟糕密码榜单出炉

又到年底,听说 SplashData 公布了2019年最烂密码榜单TOP 100,我都不用点开都能想到“123456”第一名稳如X。

作者:Allen别bb来源:FreeBuf|2019-12-20 07:14

又到年底,听说 SplashData 公布了2019年最烂密码榜单TOP 100,我都不用点开都能想到“123456”第一名稳如X。笔者稍微翻了下过往,自从2013年“123456”反超“password”成为年度最烂密码之后,就再也没掉下来过,至此已经“7连冠”。

想想原因也不难揣摩,password可能顶多算是以英语为母语的用户常用的密码,而123456才是真正国际化通用的弱密码……

但这依然挡不住我心中的疑问——究竟哪些情况下,会选择“123456”这样的密码?

思前想后,笔者只有在一种情况下会使用主动弱密码,那就是在使用某个网站,必须要注册账号登陆的时候,会用“临时邮箱+密码123456”去注册,因为没准注册之后再也不会使用了。

据悉,SplashData评估了超过500万个泄露的密码,大多来自北美和西欧的用户,而且这些数据库并不包含成人网站中泄露出来的密码。SplashData估计,仅10%的人使用了该榜单中TOP25中至少一个密码,3%的用户使用过最烂密码“123456”。

对比近三年SplashData所公布的弱密码排行榜,你会发现一些特定的密码虽然排名会有些变化,但基本榜单上出现的密码规律基本都是差不多的,典型的懒人密码。

eW8L0rg00i8Xq8FK7HHQeAB8iVTDoq1cH2Qjbh9kI24.jpeg

而每年,弱密码排行榜中总少不了一些年度热词的身影。2018年,美国总统特朗普的名字也曾进入TOP 25,在2019年已经掉到了34名,难道是民众支持率下降?而拿下2019年欧冠冠军的英超球队利物浦名字成功上榜,位列31位。

看起来,如何设置一个足够安全的密码成为困扰很多人的难题。为了让密码好记一些,很多人会使用一些特殊的规律,但对于黑客而言,一旦有了规律,密码就有了突破的更多可能。

还记得那个“ji32k7au4a83”密码么?看起来毫无规律,但在中国台湾网友看来“ji32k7au4a83=mypassword”。

在设定密码的问题上,有几个建议可供大家参考:

  • 在规则允许内尽可能采用多类型混合密码,充分利用Chrome、Safari等浏览器或者工具随机生成密码;
  • 不同网站避免使用同一个密码
  • 如果账户支持双重验证,请务必开启
  • 可选择使用相对可靠的密码管理工具
  • 定期检查账户是否有可以获得,或者定期修改重要账户密码

【编辑推荐】

  1. 2019年臭名昭著的那些网络安全威胁
  2. 5G浪潮之下,网络安全所面临的机遇与挑战
  3. 网络安全市场急缺的六种非技术专业人才
  4. 2019大型网络攻击事件频发,AI能挡住每39秒一次的攻击吗?
  5. 人工智能在网络安全领域的四大应用场景
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

手把手玩转Elasticsearch

手把手玩转Elasticsearch

Chandler_珏瑜
共20章 | Chandler_珏瑜

76人订阅学习

服务器选型从入门到实战

服务器选型从入门到实战

政务云规划设计实战
共16章 | 51CTOsummer

565人订阅学习

骨干网与数据中心建设案例

骨干网与数据中心建设案例

高级网工必会
共20章 | 捷哥CCIE

424人订阅学习

读 书 +更多

基于Project2003的项目管理

本书的上一版本《基于Project 2002的项目管理》上市以后得到了读者的欢迎,为了更好地将Project 2003新版本的应用介绍给读者,我们重新进行...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微