'123456'和'密碼'仍然是您可能使用的最差密碼

SplashData匯總了他們2017年最差密碼的年度清單。他們分析了超過500萬個洩密密碼並發布了100個最常見的密碼。仔細查看列表,確保沒有密碼出現在那裡。

對前25名進行仔細檢查後發現自去年以來沒有太大變化。這是清單:

  1. - 123456
  2. - 密碼
  3. - 12345678
  4. - qwerty
  5. - 12345
  6. - 123456789
  7. - 讓我進去
  8. - 1234567
  9. - 足球
  10. - 我愛你
  11. - 管理員
  12. - 歡迎
  13. - 猴子
  14. - 登錄
  15. - abc123
  16. - 星球大戰
  17. - 123123
  18. - 龍
  19. - passw0rd
  20. - 主人
  21. - 你好
  22. - 自由
  23. - 隨你
  24. - qazwsx
  25. - trustno1

“123456”和“密碼”連續第四年掛在前兩位。前3名由“12345678”完成,這表明嚴格的密碼創建規則並沒有真正按預期工作(更多內容在一分鐘之內)。其餘的密碼和去年一樣可怕。

像“trustno1”,“letmein”,“123123”和“hello”這樣的作品已經取代了其他同樣糟糕的作品,這些作品出現在2016年的名單中,如“121212”,“zaq1zaq1”,“陽光”和“花”。與此同時,“管理員”在12個月內攀升了四個位置,這表明人們不會在某些設備上更改默認密碼(或者他們只是將其用於其他地方)。排在第16位的是“星球大戰”,其明顯受到最新一集傳奇故事發布的啟發,所以在你做其他任何事情之前,請前往谷歌,看看哪些是2018年最受期待的電影片。然後,製作確保你不要將它們用作密碼。

總而言之,上面的列表顯示人們對密碼及其目的有著令人震驚的無視。原因很清楚:密碼是一種麻煩。

多年來,我們被告知好的密碼需要復雜並定期更改。這是一項很大的努力,正如你所看到的,這些建議並沒有真正把互聯網的人口帶到很遠的地方。即使是來自英國國家網絡安全中心的專家也承認他們有時會難以掌握密碼 ,而且明顯要求特殊字符,數字等不會導致更強的密碼。在某些情況下,他們實際上適得其反。這可能就是為什麼,現在情緒發生了一些變化。

2011年, xkcd發布了一個已經傳播病毒的網絡漫畫. 根據其作者Randall Munroe的說法,傳統的技術,如接受一個單詞並將一些字符換成一些特殊的符號(例如,“a”代表“@”),使得密碼難以記憶,並且比剛構成的長密碼更容易破解。幾個字縫合在一起。儘管密碼學家和網絡安全領域最廣為人知的專家之一Bruce Schneier表示, 密碼破解工具已經趕上了 ,2017年,美國國家標準與技術研究院(NIST)修改了密碼指南並說用戶應該鼓勵使用密碼而不是特殊字符的複雜字符串。除此之外,NIST建議強制人們定期更改密碼弊大於利。

如果它們被廣泛採用,這些指導方針肯定會帶來一些負擔。然而,在沒有任何額外幫助的情況下,人們仍然難以管理所有密碼並使其足夠強大而無需重複使用。我們有幾十個在線帳戶,我們的大腦根本無法跟踪那麼多密碼。

這就是為什麼,包括Schneier在內的安全人員說,最好的辦法是使用密碼管理應用程序。他們有充分的理由這樣做。

首先,大多數密碼管理器都帶有密碼生成器,可以創建強大的,無法猜測的密碼。用戶最終可以創建真正安全的密碼,而無需考慮他們使用的符號或數字的數量。他們也可以為不同的帳戶使用不同的密碼,這意味著如果他們使用的其中一項服務遭到入侵,其餘的帳戶將保持不變。最重要的是,他們所有的密碼都將存儲在加密的保險庫中,他們可以隨意忘記這些密碼。

說到帳戶的安全性,使用密碼管理器就是“一石二鳥”。您可以創建無法破解的唯一強密碼。你也不需要記住它們。

May 23, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
6 + 2是什麼?