你还在用 123456 或者 8 个 8 做密码么?
从事安全软件开发的美国 SplashData 近日发布榜单“ 2014 年最差劲的 25 个密码”,一起来看看你中招了吗?
Rank Password Change from 2013
1 123456 No Change
2 password No Change
3 12345 Up 17
4 12345678 Down 1
5 qwerty Down 1
6 123456789 No Change
7 1234 Up 9
8 baseball New
9 dragon New
10 football New
11 1234567 Down 4
12 monkey Up 5
13 letmein Up 1
14 abc123 Down 9
15 111111 Down 8
16 mustang New
17 access New
18 shadow Unchanged
19 master New
20 michael New
21 superman New
22 696969 New
23 123123 Down 12
24 batman New
25 trustno1 Down 1
“123456”成为2014年被泄露最多的密码,连续两年占据首位。“password”则继续蝉联亚军。作为2014年的热点,“football”等有实际含义的短单词类密码也被广泛使用。常见的还有以下类型:SplashData 分析了2014年北美及西欧地区被泄露的330万种密码,并列出了前25种最为常见的密码。好消息是,似乎越来越多的人正在弃用这些“一眼被看穿”的密码, 2014 年被列入榜单的 25 种密码占被泄露密码整体的 2.2%,为历年最低。坏消息则是,那些“屡教不改”的用户看来是不会改了,因为近年来榜单上的密码越来越趋同。
好像很机智但实际上已经被用得烂透了:键盘排列顺序密码,比如“QWERTYUIOP”或“1qaz2wsx”
用密码来献祭的忠诚球迷:“棒球”和“足球”排在前 10 名,而“洋”,“鹰”,“流浪者”和“湖人队”等热门球队队名都排在前 100 名。
懒癌患者晚期:111111、 88888888
生日很重要可是太多同年同月同日生了: 1989 、1990、 1991 和 1992年是前 100 名中出现频率最高的年份。
还有诸如常用人名、汽车品牌和电影名字都被认为不靠谱,所以说这年头,不是小众点的业余爱好都不好意思拿来设密码。
说白了,对大多数人来说,密码安全还是价值观的问题。如果你真的在意,那我们还是不厌其烦地给您支几招:
1、 不要使用常见密码:参照前文,另外不要出现个人信息,比如身份证后几位、电话号码、门牌号等等。
2、 不要使用同一个密码:至少几个核心密码,比如邮箱、支付密码等都要使用不同的密码。
3、 不用自动保存密码:一旦计算机感染病毒,黑客可以从电脑上读取自动保存密码,如此一来,安全系数再高的密码都帮不了你了。
4、 经常更换密码/使用密码管理工具:前者的执行可能有点困难,毕竟综上大多数问题的成因还是在于——记不住啊!其实一款出色的密码管理软件就够了,比如鼎鼎大名的 1Password 、 LastPass ,看名字就知道,你只需要记住一个密码,剩下的由他们替你打理。运作原理很简单:这些软件会使用各种算法将数据进行高强度的加密,然后保存在用户的电脑本地硬盘,让木马盗取、暴力破解变得毫无可能。
当然了,如果你连这款软件的密码也忘了,他们通常无法提供传统的密码找回功能,而只能将你注册帐号时所提交的「密码提示」重新发送至邮箱,帮助你回忆密码。
(作者:宣海伦)
