安全警示
HTT110 @ 2018.12.16 , 10:00
2018年最糟糕的25个密码
近日,一家网络安全公司披露了一份2018年被黑掉最多的密码名单,其中最容易被黑的密码为「123456」,其次为连续五年紧随其后的「password」。
尽管安全研究人员不断发出警告,但仍有数百万人在使用脆弱而易于猜测的密码保护自己的设备。在这项基于500万个被黑账户的研究中,10%的人都在过去一年中使用过这25个最糟糕密码之一。
每一年,提供身份保护服务的SplashData公司都会对数百万泄露的密码进行评估,以此确定哪些密码最容易被黑客攻击,而今年的名单如下:
1 123456
2 password
3 123456789
4 12345678
5 12345
6 111111
7 1234567
8 sunshine
9 qwerty
10 iloveyou
11 princess
12 admin
13 welcome
14 666666
15 abc123
16 football
17 123123
18 monkey
19 654321
20 !@#$%^&*
21 charlie
22 aa123456
23 donald
24 password1
25 qwerty123
SplashData首席执行官Morgan Slain对此表示:「黑客使用名人姓名、流行文化与体育术语、以及简单的键盘组合在网上盗取账户时,都会非常成功,因为他们知道很多人都在使用这些容易记住的组合」「我们之所以每年都会公布这份名单,就是为了说服人们采取措施在网上保护自己」。
据SplashData公司表示,此次所用于评估的500万个泄露密码中,大多数都由北美与西欧用户所持有。此外,成人网站上泄露的密码未包含在该报告中。
如果想要创建一个高强度密码,该公司建议人们在密码中使用12个或以上的混合字符。他们还建议人们在每个登录页面上都使用不同的密码。这样一来,即使黑客可以黑掉其中一个,也无法用其登录其他网站。此外,用户还可以使用密码管理器来管理密码,并生成安全的随机密码,同时自动登录网站。
专家警告说,在常用词中添加数字或符号其实是一种无效的伎俩。他们还指出,经常更改密码也无济于事,因为大多数人更改密码时只会进行一些小改动,例如用数字2替换数字1。这些小变化被称为「转换」,黑客们非常了解这一规律,并会将其添加到破解脚本中。