'123456'和'密碼'仍然是您可能使用的最差密碼
SplashData匯總了其2017年最差密碼的年度列表。他們分析了超過500萬個洩露的密碼,並發布了100個最常見的密碼。仔細查看列表,確保其中沒有密碼。
仔細檢查前25名,發現自去年以來並沒有太大變化。這是清單:
- -123456
- -密碼
- -12345678
- -qwerty
- -12345
- -123456789
- - 讓我進去
- -1234567
- -足球
- - 我愛你
- -管理員
- -歡迎
- -猴子
- - 登錄
- -abc123
- - 星球大戰
- -123123
- -龍
- -passw0rd
- -大師
- - 你好
- -自由
- - 隨你
- -qazwsx
- -trustno1
“ 123456”和“密碼”已連續第四年掛在前兩個位置。前3名由“ 12345678”完成,這表明嚴格的密碼創建規則實際上並沒有達到預期的效果(稍後會詳細介紹)。其餘的密碼和去年一樣可怕。
像“ trustno1”,“ letmein”,“ 123123”和“ hello”這樣的條目已替換了2016年列表中存在的其他同樣糟糕的條目,例如“ 121212”,“ zaq1zaq1”,“ sunshine”和“ flower”。同時,“管理員”在十二個月內攀升了四位,這表明人們不必費心更改某些設備上的默認密碼(或者他們只是在其他地方使用它並使用它)。排在第16位的是《星際大戰》,這顯然是受到傳奇傳奇故事的最新一集的啟發而來的,所以在您執行其他任何操作之前,請先前往Google,看看哪些是2018年最值得期待的電影。確保您不使用它們作為密碼。
總而言之,上面的列表表明,人們對密碼及其用途感到無視。原因很明確:密碼很麻煩。
多年來,我們被告知良好的密碼需要復雜並且需要定期進行更改。這是很大的努力,並且您可以看到,該建議並沒有真正使互聯網的人口走得很遠。即使是英國國家網絡安全中心的專家也承認,有時他們有時難以保持自己的密碼 ,而且很顯然,對特殊字符,數字等的要求不會導致使用更強的密碼。在某些情況下,它們實際上適得其反。這可能就是為什麼幾年來情緒發生了變化。
2011年, xkcd發布了一個網絡漫畫 ,此後風靡一時。據其作者Randall Munroe稱,傳統技術(例如,用單詞和幾個字符交換一些特殊符號(例如,用“ a”代替“ @”))使密碼比僅由長密碼組成的長密碼短語更難以記住和破解。幾個單詞縫在一起。儘管密碼學家,網絡安全領域最廣為人知的專家之一布魯斯·施耐爾(Bruce Schneier)表示, 密碼破解工具已經流行起來 ,但在2017年,美國國家標準技術研究院(NIST)修改了其密碼準則,並說用戶應該鼓勵使用密碼短語而不是複雜字符的複雜字符串。除此之外,NIST建議強迫人們定期更改密碼弊大於利。
如果它們被廣泛採用,那麼這些準則肯定會減輕一些負擔。但是,在沒有任何其他幫助的情況下,人們仍將難以管理所有密碼,並使其足夠強大而又不會重複使用它們。我們有數十個在線帳戶,我們的大腦根本無法跟踪那麼多密碼。
這就是為什麼包括Schneier在內的安全大佬們說最好的選擇是使用密碼管理應用程序。他們這樣做有充分的理由。
首先,大多數密碼管理器都附帶有密碼生成器,它們可以創建強大的,無法猜測的密碼。用戶最終可以創建真正安全的密碼,而不必考慮他們使用了多少個符號或數字。他們還可以為不同的帳戶使用不同的密碼,這意味著,如果他們正在使用的一項服務遭到破壞,則其餘帳戶將保持不變。最重要的是,他們所有的密碼都將存儲在加密的保管庫中,他們可以隨時忘記它們。
談到帳戶的安全性,使用密碼管理器是“兩鳥一石”的開槍。您可以創建無法破解的獨特而強大的密碼。您也無需費心記住它們。