@ 2015.01.21 , 11:10

2014年度最差密码

[-]

如果你觉得在2014年引人注目的黑客攻击事件发生之后,人们会长教训,那么你就错了。

密码管理公司SplashData公布了年度最差密码,结果和你想象中的一样可怕。该公司分析了去年在网上泄露的300万个密码,发现最容易被盗的密码是“123456”,其次是“password”(密码),而这两个密码在上一次的排行榜中也位居前二。

当然,密码越普通,黑客就更有可能进入个人帐户,例如电子邮件和银行账户。虽然数字序列一直以来都是最常用的,但是运动名词比如“baseball”、“football”等使用率有所提高,还有与所喜爱的运动队相关的词语,例如“yankees”、“eagles”、“steelers”、“rangers”和“lakers”都在前100名。

出生年份也很常用,特别是1989、1990、1991和1992,以及如“Michael”、“Jennifer”、“Michelle”和“Hunter”等名字也出现在了2014年最差密码的前100名。

下面是年度最差密码前25名:

1. 123456 (与2013年度相同)
2. password (与2013年度相同)
3. 12345 (上升17位)
4. 12345678 (下降1位)
5. qwerty (下降1位)
6. 234567890 (与2013年度相同)
7. 1234 (上升9位)
8. baseball (新上榜)
9. dragon (新上榜)
10. football (新上榜)
11. 1234567 (下降4位)
12. monkey (上升5位)
13. letmein (上升1位)
14. abc123 (下降9位)
15. 111111 (下降8位)
16. mustang (新上榜)
17. access (新上榜)
18. shadow (与2013年度相同)
19. master (新上榜)
20. michael (新上榜)
21. superman (新上榜)
22. 696969 (新上榜)
23. 123123 (下降12位)
24. batman (新上榜)
25. trustno1 (下降1位)

想到去年的针对索尼影业的黑客攻击和明星艳照流出事件,这份排名特别让人担心。

本年度最差密码弱得简直让人不忍直视,但是过去一度被认为是明智的密码设法,比如用符号、大写,以及用数字“3”代替字母“e”等做法也老掉牙了。现在最新推荐的方法是给每个帐户都设一个不同的密码,因为你不会用一把钥匙去开所有的锁,密码也是一样。

另一个建议是,密码应该达到14位,并且要避免包含个人信息,例如你的生日和最喜欢的颜色。数字和符号应该插在密码中的不同位置,而不是只加在最后。选词语组合的时候要选意思不相关的,例如“catfoldersspaceshuttle”,而不应该选“icameisawiconquered”。

Gmail、Facebook、Twitter和Apple等公司现在通过提供双因素认证来保护自己的服务不受黑客攻击,就像晚上给门上两把锁一样。每次登录时,他们都会向你的手机上发送验证码,每次登录时的验证码都不同,因此黑客如果想要进入你的帐户,就必须拿到你的智能手机。

本文译自 mashable,由译者 Ivy 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力 !
支付宝打赏 [x]
您的大名: 打赏金额:

4.6
赞一个 (24)

24H最赞