密码,如今已是绝大多数人的生活中,不可或缺的一部分,小到游戏账号,大到银行账户,都离不开那么一串字符。
每年都会发生许多网站遭入侵、密码被泄露的事情,除了网站本身安全措施做得不够,很多时候,用户密码取得太简单、太作死、太糟糕,也减少了黑客的工作量……
据美国知名的科技博客BusinessInsider报道,近日,安全公司Keeper在对1000万个泄露的密码进行分析后,得出了2016年最常用的密码。
在这1000万个泄露的密码中,有17%的用户都选择了123456最为自己的密码。排名第二的常用密码比123456高明不了多少,因为它是123456789。排在第三的这是qwerty(键盘第一排的几个字母),第四名则是12345678。第五名也很好猜,这一密码是111111。
“纵观2016年最常用密码榜单,我们实在是非常无语,”安全公司研究人员说道。“排名前十的密码中有4个,前十五中则有7个都只有6位数。现在的密码破解软硬件可以在几秒钟内攻破用户的防守,允许此类密码存在的网站管理者实在是太疏忽大意了。”
此外,Keeper表示,安全专家三番五次提醒用户增强密码的安全级别都被大多数人当成了耳旁风。
下面是根据Keeper发布的数据整理出的2016年最常用密码TOP25榜单:
这份榜单揭示了很多人取密码的习惯:
①键盘顺序
横着按键盘,有“qwerty”、“qwertyuiop”、“Zxcvbnm”。
②数字字母组合
既有“123qwe”这种简单的,也有“3rjs1la7qe”这样稍微看着有点别致的。
③英文单词
比如password(密码)、mynoob(菜鸟)、google(谷歌)。
④最淳朴的数字组合
“123456”都蝉联冠军多少年了,还用说么?
当然,这份榜单大多是国外用户的密码数据,国内情况可能有所不同。
相信大家都有同感,管理多个复杂的密码是一件非常痛苦的事情。而且,现在很多网站都会建议使用大小写字母、数字的密码组合,有些甚至要求带上字符了,记起来也是越来越麻烦……
但这的确是目前保证安全最好的办法。
除了定期更换密码,使用密码管理工具,以及设置手势密码、指纹密码等辅助手段之外,小编这里向大家分享一个优雅又安全的密码设计方法:
①找到一个生僻但是容易记住的短语或者句子(可以摘录歌曲、书本或者电影);
②创建它的缩写形式,其中包括大写字母和标点符号等。
例如“你是我的小呀小苹果”可以转换成“NSWDXYxpg!”,当然,再加入一些你的个人爱好,密码会更安全……
如果你热爱文学……
如果你是果粉……
如果你口才不错……
如果你英语很好……
最后,如果你爱品酒……
来源:经济日报
