美國網絡安全公司SplashData近日公布了2018年世界上最常用的 “最爛密碼”報告,盡管SplashData 每年都會出具類似報告,且每年報告的爛密碼排行都差不多,但顯然還是很多人堅持使用這些容易遭黑的簡單密碼。據SpashData的總裁稱,人們從不會從別人的錯誤中吸取教訓。他們總是使用容易記憶的簡單數字字母組合或者是名人的名字作為密碼,不斷使自己處于危險之中。
連續五年,密碼“123456”和“password”持續排在前兩名,123456789、12345678、12345等組合也在名單上頻繁出現。今年的新入圍的密碼為11111、sunshine、princess、666666等。有趣的是,美國總統川普的英文名Donald也是第一次進入,排名第23。
SplashData首席執行官摩根·斯蘭(Morgan Slain)說,黑客可以通過試驗名人名字、流行詞匯、體育運動以及簡單的英文數字組合,輕易破解密碼。因為人們喜歡用這些簡單易記的單字作為密碼。
2018 十大最爛密碼排名
• 123456
• password
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• sunshine
• qwerty(鍵盤第一行字母)
• iloveyou
名單上也經常可以看到常見的人名如Daniel、Hannah、Thomas等等;solo、tigger、lakers等流行詞匯也在其中。另外像cookie、banana、1990、1991等簡單詞匯也是常見的。
摩根也表示,他們每年公布這類名單的用意,就是希望有一天能說服人們不要再使用這類安全性極低的密碼。報告中也估計至少有10% 的人使用排名前25 的爛密碼,更有3% 的人使用如123456這樣極為簡單的密碼。
對于我們中文使用者來說,怎么設置一個安全又好記得密碼呢?
東莞網絡安全公司藍訊總結了有以下幾種方式:
1. 諧音混合型
可以利用數字諧音或者相似的字符來設計密碼。例如,生日“19950824”可以設置為“199wo82s”。
2.造句型
使用您比較容易記住的句子。例如“我愛廣東藍訊智能科技”則可以設置為“wagdlxznkj”。
3. 6歩密碼設置法
第一步:密碼不能太短,最好大于8位;
第二步:使用一句話的縮寫作為基礎密碼,例如“我要辣油啊”的縮寫是“wylya”
第三步:添加數字以使基礎密碼更加復雜,密碼增強為“2019wylya”。
第四步:加上符號加強,密碼增強為“2019wylya?”
第五步:使用大小寫進一步增強,密碼到“2019Wylya?”
第六部:建立一個規則,在不同的網站使用不同密碼,例如:藍訊智能+密碼則為“LXZN2019Wylya?”
密碼使用小貼士
1.不要一碼多用
在不同地方使用同一個密碼是危險系數最高的。黑客也會利用用戶這個習慣,從小網站攻擊開始,最終獲得用戶的登錄密碼。
2.密碼12位最合適
當然密碼長一點能提高安全性,但不容易記住。綜合考慮安全易記因素,12位字符密碼比較合適。
3.重要密碼要定期更換
黑客通常通過反復嘗試普遍性密碼就可以輕松掌握多個帳戶。因此,重要密碼應經常更換。
4.注意公共設備登錄
使用公共區域的電子設備登錄帳戶時,不要單擊“密碼保存”的選項。
5.采用多方驗證
在設置賬戶時,可采用多方驗證的方式。如手機驗證碼驗證、回答問題驗證等。
6.重要賬號單獨設置
網上銀行、網上支付、聊天賬戶等重要賬戶要分別設置密碼,并定期修改密碼,這樣可以有效地避免網站數據庫泄漏影響到自身賬戶。
13580762200/13725734438/18028990096
