'123456'和'密码'仍然是您可能使用的最差密码

SplashData汇总了他们2017年最差密码的年度清单。他们分析了超过500万个泄密密码并发布了100个最常见的密码。仔细查看列表,确保没有密码出现在那里。

对前25名进行仔细检查后发现自去年以来没有太大变化。这是清单:

  1. - 123456
  2. - 密码
  3. - 12345678
  4. - qwerty
  5. - 12345
  6. - 123456789
  7. - 让我进去
  8. - 1234567
  9. - 足球
  10. - 我爱你
  11. - 管理员
  12. - 欢迎
  13. - 猴子
  14. - 登录
  15. - abc123
  16. - 星球大战
  17. - 123123
  18. - 龙
  19. - passw0rd
  20. - 主人
  21. - 你好
  22. - 自由
  23. - 随你
  24. - qazwsx
  25. - trustno1

“123456”和“密码”连续第四年挂在前两位。前3名由“12345678”完成,这表明严格的密码创建规则并没有真正按预期工作(更多内容在一分钟之内)。其余的密码和去年一样可怕。

像“trustno1”,“letmein”,“123123”和“hello”这样的作品已经取代了其他同样糟糕的作品,这些作品出现在2016年的名单中,如“121212”,“zaq1zaq1”,“阳光”和“花”。与此同时,“管理员”在12个月内攀升了四个位置,这表明人们不会在某些设备上更改默认密码(或者他们只是将其用于其他地方)。排在第16位的是“星球大战”,其明显受到最新一集传奇故事发布的启发,所以在你做其他任何事情之前,请前往谷歌,看看哪些是2018年最受期待的电影片。然后,制作确保你不要将它们用作密码。

总而言之,上面的列表显示人们对密码及其目的有着令人震惊的无视。原因很清楚:密码是一种麻烦。

多年来,我们被告知好的密码需要复杂并定期更改。这是一项很大的努力,正如你所看到的,这些建议并没有真正把互联网的人口带到很远的地方。即使是来自英国国家网络安全中心的专家也承认他们有时会难以掌握密码 ,而且明显要求特殊字符,数字等不会导致更强的密码。在某些情况下,他们实际上适得其反。这可能就是为什么,现在情绪发生了一些变化。

2011年, xkcd发布了一个已经传播病毒的网络漫画. 根据其作者Randall Munroe的说法,传统的技术,如接受一个单词并将一些字符换成一些特殊的符号(例如,“a”代表“@”),使得密码难以记忆,并且比刚构成的长密码更容易破解。几个字缝合在一起。尽管密码学家和网络安全领域最广为人知的专家之一Bruce Schneier表示, 密码破解工具已经赶上了 ,2017年,美国国家标准与技术研究院(NIST)修改了密码指南并说用户应该鼓励使用密码而不是特殊字符的复杂字符串。除此之外,NIST建议强制人们定期更改密码弊大于利。

如果它们被广泛采用,这些指导方针肯定会带来一些负担。然而,在没有任何额外帮助的情况下,人们仍然难以管理所有密码并使其足够强大而无需重复使用。我们有几十个在线帐户,我们的大脑根本无法跟踪那么多密码。

这就是为什么,包括Schneier在内的安全人员说,最好的办法是使用密码管理应用程序。他们有充分的理由这样做。

首先,大多数密码管理器都带有密码生成器,可以创建强大的,无法猜测的密码。用户最终可以创建真正安全的密码,而无需考虑他们使用的符号或数字的数量。他们也可以为不同的帐户使用不同的密码,这意味着如果他们使用的其中一项服务遭到入侵,其余的帐户将保持不变。最重要的是,他们所有的密码都将存储在加密的保险库中,他们可以随意忘记这些密码。

说到帐户的安全性,使用密码管理器就是“一石二鸟”。您可以创建无法破解的唯一强密码。你也不需要记住它们。

May 23, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
7 + 6是什么?