“123456”連續七年霸榜,2019最糟糕密碼榜單出爐
又到年底,聽說 SplashData 公布了2019年最爛密碼榜單TOP 100,我都不用點開都能想到“123456”第一名穩如X。筆者稍微翻了下過往,自從2013年“123456”反超“password”成為年度最爛密碼之后,就再也沒掉下來過,至此已經“7連冠”。
想想原因也不難揣摩,password可能頂多算是以英語為母語的用戶常用的密碼,而123456才是真正國際化通用的弱密碼……
但這依然擋不住我心中的疑問——究竟哪些情況下,會選擇“123456”這樣的密碼?
思前想后,筆者只有在一種情況下會使用主動弱密碼,那就是在使用某個網站,必須要注冊賬號登陸的時候,會用“臨時郵箱+密碼123456”去注冊,因為沒準注冊之后再也不會使用了。
據悉,SplashData評估了超過500萬個泄露的密碼,大多來自北美和西歐的用戶,而且這些數據庫并不包含成人網站中泄露出來的密碼。SplashData估計,僅10%的人使用了該榜單中TOP25中至少一個密碼,3%的用戶使用過最爛密碼“123456”。
對比近三年SplashData所公布的弱密碼排行榜,你會發現一些特定的密碼雖然排名會有些變化,但基本榜單上出現的密碼規律基本都是差不多的,典型的懶人密碼。
而每年,弱密碼排行榜中總少不了一些年度熱詞的身影。2018年,美國總統特朗普的名字也曾進入TOP 25,在2019年已經掉到了34名,難道是民眾支持率下降?而拿下2019年歐冠冠軍的英超球隊利物浦名字成功上榜,位列31位。
看起來,如何設置一個足夠安全的密碼成為困擾很多人的難題。為了讓密碼好記一些,很多人會使用一些特殊的規律,但對于黑客而言,一旦有了規律,密碼就有了突破的更多可能。
還記得那個“ji32k7au4a83”密碼么?看起來毫無規律,但在中國臺灣網友看來“ji32k7au4a83=mypassword”。
在設定密碼的問題上,有幾個建議可供大家參考:
- 在規則允許內盡可能采用多類型混合密碼,充分利用Chrome、Safari等瀏覽器或者工具隨機生成密碼;
- 不同網站避免使用同一個密碼
- 如果賬戶支持雙重驗證,請務必開啟
- 可選擇使用相對可靠的密碼管理工具
- 定期檢查賬戶是否有可以獲得,或者定期修改重要賬戶密碼
