2018年眼看着就要结束了,SplashData 一年一度的弱密码TOP 100榜单也终于公布了。类似“123456”、“password”的前列简单密码组合仍占据着榜单。
从雅虎数百万用户数据泄露到WannaCry和BadRabbit勒索软件攻击用户电脑,2017年已发生了多起重大网络安全事故。尽管安全研究人员发出了多次警告,但还有许多人仍然倾向于使用易被攻破的密码来保护设备,你躺枪了吗?
每年,SplashData会评估数百万个泄露的密码,以确定本年度用户最常使用的密码。即使风险众所周知,仍有数百万人继续使用强度不高、易于猜测的密码来保护他们的个人信息。以下是 SplashData 公布的2018年弱密码排行榜中TOP 25:
1、1234562、password3、1234567894、123456785、123456、1111117、12345678、sunshine9、qwerty10、iloveyou11、princess12、admin13、welcome14、66666615、abc12316、football17、12312318、monkey19、65432120、!@#$%^&*21、charlie22、aa12345623、donald24、password125、qwerty123打不死的“小强”——“123456”仍领先“password”占据了首位。新登上第三位的则是“12345678”。它的排名前进了一位,这是因为为了提高安全性至少需要8位密码的情况越来越多。“12345”也是因为这个原因而下滑至了第5位。目前排在第4位的是在键盘上位置接近的字母组合“qwerty”。密码“123456789”的位置保持不变,仍排在第6位。紧随其后的则是“letmein”(让我进入),它的排名一下子跃升了6位。目前排在第8位的是“1234567”。
此外,很多人也喜欢使用自己的名字或者某个名人的名字作为密码。例如,排在第23位的“donald”,没想到现任总统特朗普以这样的方式成为年度弱密码榜单上的“新客”。
弱密码的危害不言而喻,越来越多的网站已经开始主动禁止用户使用“admin”、“123456”等常见弱密码。此外,为了引导用户使用强密码,Safari、Chrome 等主流浏览器也开始在用户注册账号是主动推荐使用强密码。
这些浏览器自动生成的强密码同时有大小写字母、数字、特殊符号等,而且位数也比较多。小编是基本放弃了自己去记住它,不过没关系,浏览器会帮你记住,而且支持漫游。也就是在不同终端使用同一浏览器均能够直接使用云端存储的密码登陆。这一唯一不方便的可能就是在切换浏览器的情况下,由于密码没记住而无法登陆账号。
尽管越来越多的网站、浏览器厂商等都在使用不同的方式引导用户使用强度更高的密码,但始终只能是附属作用,用户提升自己的账户安全意识以及隐私保护意识才是最关键的。但这个过程显然是很漫长的,什么时候网红“123456”过气了,可能就说明用户的安全意识真的是整体提升了。
閱讀更多 RAVV 的文章
