12 月是被年度榜单淹没的一个月,美国密码管理应用公司 Splashdata 也在最近发布「2018 年度最弱密码」榜单,带你看过去一年大家是怎么犯蠢的。
Splashdata 分析了 2018 年在互联网上泄漏的 500 多万个用户密码,最后统计出 TOP 100 的结果。啊哈,发现了好多老朋友的身影。
官方称有 10% 的人都在用前 25 个最弱密码。 大概掐指一算,这 25 个里就有 9 个是简单的数字排列:要么是顺序排列「123456789」,或是重复排列「666666」。
这 500 多万个泄漏的密码中,也有网友深知密码需要字母和数字混合搭配。所以前 25 个最弱密码也出现了「ABC123」和「AA123456」。嗯真棒,值得鼓励。
跟「PASSWORD」一样眼熟的,还有「QWERTY」和「ADMIN」。坦白说,这俩听起来真像是 90 年代论坛管理员的 old school 作风。
另外出现在前 25 最弱密码的一些奇怪单词,还有「SUNSHINE」「ILOVEYOU」「PRINCESS」「WELCOME」「FOOTBALL」和「MONKEY」,连起来都能编部先言情再热血最后少年派的小说了。
这是隔空在跟黑客 say hello 吗?
今年榜单前列最让美国人一惊一乍的,就是「DONALD」竟然也上榜了,排在第 23 位。不知道美国总统特朗普本人的账户密码,是不是也在那 500 万之中。
当然,为了让大家在新的一年上点心别再犯蠢,SplashData 也再次建议用户采用长度至少为 12 位的混合密码,最好同时包括大小写字母、数字和符号;在不同网站最好也采用不同密码。
除此之外,SplashData 还建议可以使用密码管理器来帮你记住密码,或是生成安全的随机密码来登录。
更安全的密码到底要怎么设置呢?
▎密码要个性张扬,别让黑客认为你很弱智
不使用众所周之顺序数字:比如12345678、66666666等典型的弱口令。
▎不要用电话号码做密码
家用密码绝对不能用电话号码!
很多小超市用的是电话号码。但它并不能提升小店的知名度,顾客依然不会记住小店的电话;
用电话号码作为wifi的密码,比弱口令还容易猜。
▎密码长度越长越安全
但能记得住才是最重要的;长度最好不小于8位。
▎口令不是斗地主,也不是吉祥数
不用设成什么同花顺、也不用做成炸!
不要为连续、重复的字符(例如:AAAA、666、345、JQK)
可以使用:(!¥@&*):?)
▎键盘上的所有字符都是你的好兄弟
别忽视他们,要一视同仁;
密码最好有四种组合:大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符
▎对孩子、老婆的喜爱,不用再密码中体现
口令中不包含与本人有关的信息:如本人或家人姓名和出生日期、纪念日、门牌号等等
▎密码不是让你玩找不同游戏
不用数字或符号代替某些字母的单词:例如用0替换O,用1替换I "hillstone"变身"h1llst0ne,你脱了马甲我一样认识你
▎密码就像毛巾、牙刷,要定期更换
三个月,最多半年,密码就要换一次
特别声明:文章来源用户上传并发布,本站只提供信息存储服务,不拥有所有权,内容仅供参考。