2021 年的密碼習慣 - 我們是否取得了任何進展?

每年都是安全研究人員開始對各種安全實踐、趨勢和發展進行年度審查的時候。其中最令人好奇的話題之一是密碼習慣和普通用戶的密碼衛生總體水平。

安全公司 Nordpass 使用來自全球 50 個不同國家/地區的整理數據發布了其對密碼實踐和常用密碼的年度審查。可悲的是,結果根本不令人鼓舞,並且沒有顯示人們選擇密碼的方式有任何有意義的改進。

Nordpass 使用的數據來自大量洩露密碼的數據庫,其中包含 4 TB 的記錄。這些密碼中的大部分是從北美、歐洲、澳大利亞和俄羅斯收集的。

2021 年最常用密碼的細分如下:

  • 123456(1.03 億個實例)
  • 123456789(4600 萬個實例)
  • 12345(3200 萬個實例)
  • qwerty(2200 萬個實例)
  • 密碼(2000 萬個實例)
  • 12345678(1400 萬個實例)
  • 111111(1300 萬個實例)
  • 123123(千萬個實例)
  • 1234567890(900萬個實例)
  • 1234567(900 萬個實例)

如果有的話,這表明人們仍然沒有學會如何構建強密碼,儘管安全和信息技術行業多年來一直試圖將這個概念帶回家。

在密碼數據庫中發現的奇怪部分還包括經常使用名字作為密碼——另一個字符串,使用簡單的字典幾乎可以立即猜出。非常容易猜到的樂隊和足球俱樂部的名稱也常用於分別與音樂和足球相關的網站和服務。

在過去通常建議混合使用字母、符號和數字的時期之後,這種趨勢現在逐漸被不同的密碼方法所取代。歸根結底,以當前可用的計算能力,在暴力破解密碼時唯一重要的是長度。

從這個意義上說,想出一些令人難以置信的複雜字符串,您將很難記住並且可能需要在錢包中保留一張紙,已被替換為選擇一個由四個或更多中等長度單詞組成的字符串,以提供足夠的長度和足夠的熵。

從這個意義上說,諸如“L1verpo0lisB3st09$”之類的密碼不如對您有意義且您更容易記住的簡單短語(例如字符串“GiraffesFeelSadDuringWinter”)安全。

November 17, 2021