@ 2015.01.21 , 11:10
73

2014年度最差密码

[-]

如果你觉得在2014年引人注目的黑客攻击事件发生之后,人们会长教训,那么你就错了。

密码管理公司SplashData公布了年度最差密码,结果和你想象中的一样可怕。该公司分析了去年在网上泄露的300万个密码,发现最容易被盗的密码是“123456”,其次是“password”(密码),而这两个密码在上一次的排行榜中也位居前二。

当然,密码越普通,黑客就更有可能进入个人帐户,例如电子邮件和银行账户。虽然数字序列一直以来都是最常用的,但是运动名词比如“baseball”、“football”等使用率有所提高,还有与所喜爱的运动队相关的词语,例如“yankees”、“eagles”、“steelers”、“rangers”和“lakers”都在前100名。

出生年份也很常用,特别是1989、1990、1991和1992,以及如“Michael”、“Jennifer”、“Michelle”和“Hunter”等名字也出现在了2014年最差密码的前100名。

下面是年度最差密码前25名:

1. 123456 (与2013年度相同)
2. password (与2013年度相同)
3. 12345 (上升17位)
4. 12345678 (下降1位)
5. qwerty (下降1位)
6. 234567890 (与2013年度相同)
7. 1234 (上升9位)
8. baseball (新上榜)
9. dragon (新上榜)
10. football (新上榜)
11. 1234567 (下降4位)
12. monkey (上升5位)
13. letmein (上升1位)
14. abc123 (下降9位)
15. 111111 (下降8位)
16. mustang (新上榜)
17. access (新上榜)
18. shadow (与2013年度相同)
19. master (新上榜)
20. michael (新上榜)
21. superman (新上榜)
22. 696969 (新上榜)
23. 123123 (下降12位)
24. batman (新上榜)
25. trustno1 (下降1位)

想到去年的针对索尼影业的黑客攻击和明星艳照流出事件,这份排名特别让人担心。

本年度最差密码弱得简直让人不忍直视,但是过去一度被认为是明智的密码设法,比如用符号、大写,以及用数字“3”代替字母“e”等做法也老掉牙了。现在最新推荐的方法是给每个帐户都设一个不同的密码,因为你不会用一把钥匙去开所有的锁,密码也是一样。

另一个建议是,密码应该达到14位,并且要避免包含个人信息,例如你的生日和最喜欢的颜色。数字和符号应该插在密码中的不同位置,而不是只加在最后。选词语组合的时候要选意思不相关的,例如“catfoldersspaceshuttle”,而不应该选“icameisawiconquered”。

Gmail、Facebook、Twitter和Apple等公司现在通过提供双因素认证来保护自己的服务不受黑客攻击,就像晚上给门上两把锁一样。每次登录时,他们都会向你的手机上发送验证码,每次登录时的验证码都不同,因此黑客如果想要进入你的帐户,就必须拿到你的智能手机。

本文译自 mashable,由译者 Ivy 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

4.6
赞一个 (24)

TOTAL COMMENTS: 73+1

[2] 1 »
  1. 2674626

    @lautherf: 换键盘咋办

  2. 2671309

    Superman,Batman好基友哪里都有你们

  3. 鼓励
    @3 years ago
    2671078

    @柠檬梨: w(゚Д゚)w要是到那天,我想只要有你眼睛认证的数据和手指指纹软膜就可以盗取你在网络上的一切了

  4. 吴邪
    @3 years ago
    2669037

    就像说完事儿有几个人会改似的

  5. 2668988

    很多年以后,一个外星人在地球被偷走了UFO,也是密码设成123456的错~

  6. 客卿
    @3 years ago
    2668968

    密码是一种对付自己的工具,都一样怕丢失,都不一样。。。肯定会丢失。。。。

  7. 2668850

    结果自己都记不住了,然后点=========>忘记密码<==============!!

  8. 2668690

    用Lastpass随机密码的路过

  9. 2668598

    我帐户密码都明文存,不过哪个对哪个很难猜

  10. Monokuma
    @3 years ago
    2668562

    用1password管理所有密码
    就是有点贵

  11. 诸葛煎蛋
    @3 years ago
    2668517

    为了避免员工账号的密码弱让人不忍直视,公司的IT部门还有设置密码的培训,大概就是如何从易记的词句变种到标准的密码格式,要有各种字符,要包括大小写,要包括密码后缀等等。至于用户名,我见到的最有意思的一个就是直接与网站相关,比如在煎蛋他就是王煎蛋,在淘宝他就是马淘宝,在JD他就是刘京东,等等

  12. 阪有桑
    @3 years ago
    2668516

    我的密码格式是 Ab123456

    满足包含大小写英文数字字符。

    比如微信,就是类似 My934946

    934946 对应九宫格字母

    你们感受一下。

  13. 2668471

    简单问题复杂化,复杂问题简单化

  14. 撸迅
    @3 years ago
    2668469

    我的密码是qwe iop bnm qaz wsx 随机排列

  15. Dry Humour
    @3 years ago
    2668461

    22. 696969 (新上榜)

  16. 2668424

    我的密码是生日然后依次减去网站名称首字母字母数的递增取模
    比如生日1989年10月11日 煎蛋首字母是J 对应10 所以19减去10然后89减去11然后11-12然后12-13 然后密码就变成了零9七8零一零一

  17. 啦啦啦
    @3 years ago
    2668385

    我的是斐波那契数列

  18. cyww19999
    @3 years ago
    2668372

    每次看到这个就想起那个笑话:我不是说你妹是鸡啊,但如果她下面有密码的话一定是123456

  19. 2668368

    原来我13579的密码很安全呀~~~~~~~哈哈…蛤……………………等等、好像说漏了什么!!

    密码修改我来了……………………

  20. 休特兰
    @3 years ago
    2668363

    超人比蝙蝠侠稍微高一点

  21. vitamines
    @3 years ago
    2668314

    姓名+数字 姓名+生日 姓名缩写+生日 姓名缩写+电话

  22. 小兀
    @3 years ago
    2668288

    窝电脑开机密码是hhelibebcn

    就是氢氦锂铍硼碳氮……
    …………可耻的匿了

  23. 幫肆
    @3 years ago
    2668282

    我所有的密码112345跟123455 …

[2] 1 »

发表评论


24H最赞