@ 2019.05.28 , 12:00

那些容易猜到的密码,你中招了吗?

构造一个好用的密码实在不容易。在理想情况下,它必须很好记又独特。不幸的是,世俗却束缚了我们思维的翅膀,所以有时我们以为独一无二的密码,同时也是其他人的独一无二。

英国国家网络安全中心(NCSC)公布了"我是不是被骗了?(Have I been pwned?)"网站收集的10万个最常见的密码。这无疑是一个警告,提醒我们该改改密码了。

不出意外,使用频率最高的仍然是"123456",共有2320万个账户用此作为密码;第二名则是"123456789",它赢得了770万用户的心。其次是"qwerty"、"password"和"1111111",它们的用户量都在300万到400万之间。我最喜欢的密码之一是"trustno1(谁也不能相信)",这个密码耿直地表明我们相比于听从别人的建议,更倾向于给别人意见;而超过20万人使用"screat(秘密)"这个词,其实这个词本身就很搞笑。该机构还指出,有的人还会以常见的群体来作为密码,如音乐家的名字(blink182, 50cents, eminem) 、虚构人物(超人,鸣人,跳跳虎) ,以及一些常见名字(ashley,michael,daniel)。

英国国家网络安全中心技术总监Ian Levy博士在一份声明中说:“很多人都对网络安全不放心,我们也理解,但是国家网络安全中心同时也给大家提供一些建议,让你的安全多添几分保障。”

“我们应该避免密码重复使用,知道这一点后风险就会降低一些。任何人都不应该用将一些容易被猜到的密码用于敏感数据:自己的名字、当地的橄榄球队或者最喜欢的乐队,统统不可以。使用难以猜测的密码是保证安全的第一步,因此我们建议将三个随机但难记的词组合在一起。要有创意,同时还方便记忆,这样人们就不会猜到你的密码。”

NCSC还公布了他们进行的一项关于网络安全的调查结果。在接受采访的人中,30%的人表示他们并不太在乎或根本不在乎网络安全;大约46%的人对网络安全信息感到很迷惑。仅有一半出头的受访者对自己的钱财和隐私问题有明确的想法。

所以想出一个好密码,或者不同的账户使用不同的密码,是个人提高自己网络安全的最简单的方法。

本文译自 iflscience,由 Imagine 编辑发布。

赞一个 (2)