美国网络安全公司SplashData近日公布了2018年世界上最常用的 “最烂密码”报告,尽管SplashData 每年都会出具类似报告,且每年报告的烂密码排行都差不多,但显然还是很多人坚持使用这些容易遭黑的简单密码。据SpashData的总裁称,人们从不会从别人的错误中吸取教训。他们总是使用容易记忆的简单数字字母组合或者是名人的名字作为密码,不断使自己处于危险之中。
连续五年,密码“123456”和“password”持续排在前两名,123456789、12345678、12345等组合也在名单上频繁出现。今年的新入围的密码为11111、sunshine、princess、666666等。有趣的是,美国总统川普的英文名Donald也是第一次进入,排名第23。
SplashData首席执行官摩根·斯兰(Morgan Slain)说,黑客可以通过试验名人名字、流行词汇、体育运动以及简单的英文数字组合,轻易破解密码。因为人们喜欢用这些简单易记的单字作为密码。
2018 十大最烂密码排名
• 123456
• password
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• sunshine
• qwerty(键盘第一行字母)
• iloveyou
名单上也经常可以看到常见的人名如Daniel、Hannah、Thomas等等;solo、tigger、lakers等流行词汇也在其中。另外像cookie、banana、1990、1991等简单词汇也是常见的。
摩根也表示,他们每年公布这类名单的用意,就是希望有一天能说服人们不要再使用这类安全性极低的密码。报告中也估计至少有10% 的人使用排名前25 的烂密码,更有3% 的人使用如123456这样极为简单的密码。
对于我们中文使用者来说,怎么设置一个安全又好记得密码呢?
东莞网络安全公司蓝讯总结了有以下几种方式:
1. 谐音混合型
可以利用数字谐音或者相似的字符来设计密码。例如,生日“19950824”可以设置为“199wo82s”。
2.造句型
使用您比较容易记住的句子。例如“我爱广东蓝讯智能科技”则可以设置为“wagdlxznkj”。
3. 6歩密码设置法
第一步:密码不能太短,最好大于8位;
第二步:使用一句话的缩写作为基础密码,例如“我要辣油啊”的缩写是“wylya”
第三步:添加数字以使基础密码更加复杂,密码增强为“2019wylya”。
第四步:加上符号加强,密码增强为“2019wylya?”
第五步:使用大小写进一步增强,密码到“2019Wylya?”
第六部:建立一个规则,在不同的网站使用不同密码,例如:蓝讯智能+密码则为“LXZN2019Wylya?”
密码使用小贴士
1.不要一码多用
在不同地方使用同一个密码是危险系数最高的。黑客也会利用用户这个习惯,从小网站攻击开始,最终获得用户的登录密码。
2.密码12位最合适
当然密码长一点能提高安全性,但不容易记住。综合考虑安全易记因素,12位字符密码比较合适。
3.重要密码要定期更换
黑客通常通过反复尝试普遍性密码就可以轻松掌握多个帐户。因此,重要密码应经常更换。
4.注意公共设备登录
使用公共区域的电子设备登录帐户时,不要单击“密码保存”的选项。
5.采用多方验证
在设置账户时,可采用多方验证的方式。如手机验证码验证、回答问题验证等。
6.重要账号单独设置
网上银行、网上支付、聊天账户等重要账户要分别设置密码,并定期修改密码,这样可以有效地避免网站数据库泄漏影响到自身账户。
18028990096/13725734438
