在2015年已公开的数百万被盗密码中,“123456”仍然占据着最受欢迎或者说“最危险密码”列表的头号位置。这已经是“123456”连续第四年占据“最危险密码”的头号位置了……
网民密码意识仍旧不高
SplashData日前公布了2014年最流行的密码。根据SplashData的消息,在已公开的数百万被盗的密码中,“123456”仍然占据着“最受欢迎”或者说“最危险密码”列表的头号位置。
报告指出,简单的数字密码仍然很普遍,就像去年首次进入列表的“696969”和“batman”一样。然而,“iloveyou”是跌出今年榜单的9个密码之一。根据密码受欢迎程度,由高到低排列,其他24个最受欢迎的密码是:
2、password (地位不变)
3、12345 (上升17位)
4、12345678 (下降1位)
5、qwerty (下降1位)
6、123456789 (低位不变)
7、1234 (上升9位)
8、baseball (新密码)
9、dragon (新密码)
10、football (新密码)
11、1234567 (下降4位)
12、monkey (上升5位)
13、letmein (上升1位)
14、abc123 (下降9位)
15、111111 (下降8位)
16、mustang (新密码)
17、access (新密码)
18、shadow (地位不变)
19、master (新密码)
20、michael (新密码)
21、superman (新密码)
22、696969 (新密码)
23、123123 (下降12位)
24、batman (新密码)
25、trustno1 (下降1位)
该报告由2014年超过330万泄露的密码组成,主要包括北美和西欧的用户。报告强调,很多人仍旧继续使用脆弱、易受骗的密码:
“尽管大家都知道简单的密码很脆弱,但他们仍然非常受欢迎。人们应该避免使用仅仅由数字组成的密码,特别是序列数字(例如123456)。随着越来越多的网站需要更强的密码或者是字母和数字的组合,长密码逐渐变得普遍,但它们仍然不安全。”
安全建议
安全专家建议用户应该避免使用键盘上对称的序列密码,例如“qwertyuiop”。用户还应该注意,不要使用以下内容作为密码:
喜欢的运动名称、球队名字、生日、出生年份或其他常见的名字。
报告指出,像“棒球”、“足球”等这些与比赛有关的密码都在泄露密码列表的前10位,而“曲棍球”、“高尔夫”、“英式足球”等这些都排在前100位。受欢迎球队的名字如Yankees、eagles、steelers、rangers 和 lakers等都在泄露密码列表的前100位。在前100位还包括誓言、短语、爱好、汽车品牌和电影名字。
来源Freebuf
小编吐槽
在此提醒大家:贴吧、邮箱、微博等账号要分别设置独立的密码,且要定期修改更换。重要的账号一定要设置邮箱和手机密保,而密保邮箱仅作账户保护使用,切勿对外公开,最好是设置12位以上字母大小写+数字+符号混搭的高强度密码。
不过,微软发布的最新研究报告称:增强密码复杂性基本是没有任何意义的。百万次猜解级别的密码与10亿次猜解级别的密码相比,对于在线破解来说都是强密码,而通过离线破解则都不堪一击。所以说,复杂的密码最后只是难倒了自己,没难倒黑客。
面对日益严峻的网络安全环境,微软、谷歌等巨头都开始从客户端安全着手,进行一些技术变革,放弃单一的密码登录验证方式,为客户提供更加安全的登录途径。沃通CA运用成熟的PKI技术,提供客户端证书结合密码的安全登录方式和解决方案。