'123456'和'密码'仍然是您可能使用的最差密码
SplashData汇总了其2017年最差密码的年度列表。他们分析了超过500万个泄露的密码,并发布了100个最常见的密码。仔细查看列表,确保其中没有密码。
仔细检查前25名,发现自去年以来并没有太大变化。这是清单:
- -123456
- -密码
- -12345678
- -qwerty
- -12345
- -123456789
- - 让我进去
- -1234567
- -足球
- - 我爱你
- -管理员
- -欢迎
- -猴子
- - 登录
- -abc123
- - 星球大战
- -123123
- -龙
- -passw0rd
- -大师
- - 你好
- -自由
- - 随你
- -qazwsx
- -trustno1
“ 123456”和“密码”已连续第四年挂在前两个位置。前3名由“ 12345678”完成,这表明严格的密码创建规则实际上并没有达到预期的效果(稍后会详细介绍)。其余的密码和去年一样可怕。
像“ trustno1”,“ letmein”,“ 123123”和“ hello”这样的条目已替换了2016年列表中存在的其他同样糟糕的条目,例如“ 121212”,“ zaq1zaq1”,“ sunshine”和“ flower”。同时,“管理员”在十二个月内攀升了四位,这表明人们不必费心更改某些设备上的默认密码(或者他们只是在其他地方使用它并使用它)。排在第16位的是《星际大战》,这显然是受到传奇传奇故事的最新一集的启发而来的,所以在您执行其他任何操作之前,请先前往Google,看看哪些是2018年最值得期待的电影。确保您不使用它们作为密码。
总而言之,上面的列表表明,人们对密码及其用途感到无视。原因很明确:密码很麻烦。
多年来,我们被告知良好的密码需要复杂并且需要定期进行更改。这是很大的努力,并且您可以看到,该建议并没有真正使互联网的人口走得很远。即使是英国国家网络安全中心的专家也承认,有时他们有时难以保持自己的密码 ,而且很显然,对特殊字符,数字等的要求不会导致使用更强的密码。在某些情况下,它们实际上适得其反。这可能就是为什么几年来情绪发生了变化。
2011年, xkcd发布了一个网络漫画 ,此后风靡一时。据其作者Randall Munroe称,传统技术(例如,用单词和几个字符交换一些特殊符号(例如,用“ a”代替“ @”))使密码比仅由长密码组成的长密码短语更难以记住和破解。几个单词缝在一起。尽管密码学家,网络安全领域最广为人知的专家之一布鲁斯·施耐尔(Bruce Schneier)表示, 密码破解工具已经流行起来 ,但在2017年,美国国家标准技术研究院(NIST)修改了其密码准则,并说用户应该鼓励使用密码短语而不是复杂字符的复杂字符串。除此之外,NIST建议强迫人们定期更改密码弊大于利。
如果它们被广泛采用,那么这些准则肯定会减轻一些负担。但是,在没有任何其他帮助的情况下,人们仍将难以管理所有密码,并使其足够强大而又不重用它们。我们有数十个在线帐户,我们的大脑根本无法跟踪那么多密码。
这就是为什么包括Schneier在内的安全专家都说,最好的选择是使用密码管理应用程序。他们这样做有充分的理由。
首先,大多数密码管理器都附带有密码生成器,它们可以创建强大的,无法猜测的密码。用户最终可以创建真正安全的密码,而不必考虑他们使用了多少个符号或数字。他们还可以为不同的帐户使用不同的密码,这意味着,如果他们正在使用的一项服务遭到破坏,则其余帐户将保持不变。最重要的是,他们所有的密码都将存储在加密的保管库中,他们可以随时忘记它们。
说到帐户安全性,使用密码管理器是“两鸟一石”的开枪。您可以创建无法破解的独特而强大的密码。您也无需费心记住它们。