“123456”连续七年霸榜,2019最糟糕密码榜单出炉

安全
又到年底,听说 SplashData 公布了2019年最烂密码榜单TOP 100,我都不用点开都能想到“123456”第一名稳如X。

又到年底,听说 SplashData 公布了2019年最烂密码榜单TOP 100,我都不用点开都能想到“123456”第一名稳如X。笔者稍微翻了下过往,自从2013年“123456”反超“password”成为年度最烂密码之后,就再也没掉下来过,至此已经“7连冠”。

[[286155]]

想想原因也不难揣摩,password可能顶多算是以英语为母语的用户常用的密码,而123456才是真正国际化通用的弱密码……

但这依然挡不住我心中的疑问——究竟哪些情况下,会选择“123456”这样的密码?

思前想后,笔者只有在一种情况下会使用主动弱密码,那就是在使用某个网站,必须要注册账号登陆的时候,会用“临时邮箱+密码123456”去注册,因为没准注册之后再也不会使用了。

据悉,SplashData评估了超过500万个泄露的密码,大多来自北美和西欧的用户,而且这些数据库并不包含成人网站中泄露出来的密码。SplashData估计,仅10%的人使用了该榜单中TOP25中至少一个密码,3%的用户使用过最烂密码“123456”。

对比近三年SplashData所公布的弱密码排行榜,你会发现一些特定的密码虽然排名会有些变化,但基本榜单上出现的密码规律基本都是差不多的,典型的懒人密码。

eW8L0rg00i8Xq8FK7HHQeAB8iVTDoq1cH2Qjbh9kI24.jpeg

而每年,弱密码排行榜中总少不了一些年度热词的身影。2018年,美国总统特朗普的名字也曾进入TOP 25,在2019年已经掉到了34名,难道是民众支持率下降?而拿下2019年欧冠冠军的英超球队利物浦名字成功上榜,位列31位。

看起来,如何设置一个足够安全的密码成为困扰很多人的难题。为了让密码好记一些,很多人会使用一些特殊的规律,但对于黑客而言,一旦有了规律,密码就有了突破的更多可能。

还记得那个“ji32k7au4a83”密码么?看起来毫无规律,但在中国台湾网友看来“ji32k7au4a83=mypassword”。

在设定密码的问题上,有几个建议可供大家参考:

  • 在规则允许内尽可能采用多类型混合密码,充分利用Chrome、Safari等浏览器或者工具随机生成密码;
  • 不同网站避免使用同一个密码
  • 如果账户支持双重验证,请务必开启
  • 可选择使用相对可靠的密码管理工具
  • 定期检查账户是否有可以获得,或者定期修改重要账户密码

 

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-06-26 17:45:14

编程语言ChatGPTJavaScript

2020-11-19 15:21:21

密码网络攻击网络安全

2017-12-21 05:24:41

2023-10-25 16:38:43

编程语言Python

2020-11-19 10:25:09

密码安全网络

2016-06-22 10:18:59

联想服务器

2019-03-22 15:36:03

SAP Concur创新

2012-12-28 09:47:07

程序员代码编程

2009-10-15 15:10:56

Web安全Websense

2017-12-20 09:55:16

2009-12-22 15:27:58

Gartner

2018-12-16 16:57:16

密码弱密码密码泄露

2014-07-15 11:10:01

面试题面试

2020-04-30 14:18:40

人工智能机器学习技术

2013-09-29 13:40:21

项目

2021-05-25 05:48:13

信息安全勒索软件网络攻击

2019-07-19 21:14:18

技术研发指标

2020-12-16 09:50:56

程序员大数据IT

2019-12-03 15:03:02

GitHub开发者榜单

2021-04-22 15:25:29

AI 数据人工智能
点赞
收藏

51CTO技术栈公众号