2018年最糟糕的25个密码

近日，一家网络安全公司披露了一份2018年被黑掉最多的密码名单，其中最容易被黑的密码为「123456」，其次为连续五年紧随其后的「password」。

尽管安全研究人员不断发出警告，但仍有数百万人在使用脆弱而易于猜测的密码保护自己的设备。在这项基于500万个被黑账户的研究中，10％的人都在过去一年中使用过这25个最糟糕密码之一。

每一年，提供身份保护服务的SplashData公司都会对数百万泄露的密码进行评估，以此确定哪些密码最容易被黑客攻击，而今年的名单如下：

1 123456
2 password
3 123456789
4 12345678
5 12345
6 111111
7 1234567
8 sunshine
9 qwerty
10 iloveyou
11 princess
12 admin
13 welcome
14 666666
15 abc123
16 football
17 123123
18 monkey
19 654321
20 !@#$%^&*
21 charlie
22 aa123456
23 donald
24 password1
25 qwerty123

SplashData首席执行官Morgan Slain对此表示：「黑客使用名人姓名、流行文化与体育术语、以及简单的键盘组合在网上盗取账户时，都会非常成功，因为他们知道很多人都在使用这些容易记住的组合」「我们之所以每年都会公布这份名单，就是为了说服人们采取措施在网上保护自己」。

据SplashData公司表示，此次所用于评估的500万个泄露密码中，大多数都由北美与西欧用户所持有。此外，成人网站上泄露的密码未包含在该报告中。

如果想要创建一个高强度密码，该公司建议人们在密码中使用12个或以上的混合字符。他们还建议人们在每个登录页面上都使用不同的密码。这样一来，即使黑客可以黑掉其中一个，也无法用其登录其他网站。此外，用户还可以使用密码管理器来管理密码，并生成安全的随机密码，同时自动登录网站。

专家警告说，在常用词中添加数字或符号其实是一种无效的伎俩。他们还指出，经常更改密码也无济于事，因为大多数人更改密码时只会进行一些小改动，例如用数字2替换数字1。这些小变化被称为「转换」，黑客们非常了解这一规律，并会将其添加到破解脚本中。

本文译自 DailyMail，由 HTT110 编辑发布。