freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

年度最“危险”密码榜出炉,球队、生日成热门之选
2021-05-25 13:52:09

说到弱密码,你会想到什么?

“123456”?“password”?“111111”?

每一年,密码管理器软件NordPass都会发布年度最糟糕密码榜,FreeBuf也会做相关报道:《霸榜八年,0202年的你还在用“123456”当密码?》。

不得不说,每一年的榜单总是一些“老熟人”,除了霸榜8年的“123456”,其他的排列也都随处可见。

不过,近期网络安全公司Nexor发布了一份新的最“危险”密码列表。除了司空见惯的数字排列,大家在密码选择中似乎又有了不约而同的新风向。

1621921789_60ac8ffd2e6bd3196ab08.png!small?1621921790057

密码选择新风向:流行文化

1621921808_60ac9010248d17b06cee7.png!small?1621921807733

越来越多的人选择自己喜欢的运动队伍以及TV节目作为密码,憨豆先生、地球脉动、英国女子奥林匹克足球队都赫然在列。不过,用自己喜欢的东西作为密码也可以理解,又好记又特别。但是一些“高人气”明星却因此成为了“危险”的密码,没办法,谁让喜欢ta的人太多了呢。

悄悄说一句,小编曾用过“guodegang520”作为密码。在线蹲一个“yuqian520”的好友。

有风险的密码选择:日期

1621921835_60ac902bd22054ac715ff.png!small?1621921835839

如今,大部分网站、软件在用户设置密码时,为了避免弱口令,会强行使其采用字母加数字或者特殊符号的格式。而对于数字的选择,许多人都会使用特殊日期作为密码的一部分,而生日又是特殊日期的通常选择项。因此,如果你的密码中包含了生日,那么当你的信息遭到泄露时,你的密码也会很容易被破解。

1621921849_60ac9039d9cec371c74b1.png!small?1621921849426

1621921854_60ac903ea99675dffb25c.png!small?1621921854155

意外的密码之选:宠物名字

1621921880_60ac9058da1138afc82a1.png!small?1621921880678

随着“养宠人士”的增多,宠物名也成为了密码选择的热门选项,尤其是“第一只宠物”的名字。

晒宠如晒娃,大部分“铲屎官”的社交平台上都会有自己宠物相关的讯息,但这也意味着攻击者只要对其社交帐号进行一些信息挖掘,就可以猜出其密码。

1621921898_60ac906a74f3a5dce23d8.png!small?1621921898941

密码安全性如何保障

除了上述Nexor的报告,今年4月,英国国家网络安全中心也透露,至少有15%的英国人使用宠物名作为在线账号的密码。调查还发现,有14%的人使用家人的名字,13%的人使用圣诞节等重要日期,还有6%的人使用自己喜欢的球队名。

如今,在各行各业企业加速数字化转型的潮流势不可挡,用户账户的安全问题变得格外重要。在去年疫情期间,一些攻击者就以多种方式劫持账户以进行攻击。

Nexor公司首席安全顾问Sarah Knowles说表示,没有人能够完全规避网络威胁。近期,他们发现多起网络犯罪分子伪装成世界卫生组织(WHO)、美国疾病控制中心(CDC)和英国政府,通过创建虚假的域名以及发送短信来要求用户提供密码和财务捐款进行诈骗的案例,并且表示此种类型的骗局在未来只会越来越普遍。

作为账号的使用者,密码的安全性值得每个人重视。在设置密码时,我们应当注意以下几点:

1.在设置密码时要尽量使用字母、数字和特殊符号组合而成的“强密码”,尽量不要使用自己的生日、姓名作为账户密码;

2.尽量不要在多个账户之间使用重复的密码,为不同的账号创建不同的密码;

3.避免使用字典单词、相邻键盘数字字母组合的字符串或重复的字符,这些密码的破解难度较小;

4.定期更新自己的密码,用相对复杂和可靠的密码代替好记的“123456”等密码,降低密码被攻破的风险。

此外,网站平台也面临着问题:

账号登录通常位于访问阻碍之后,该阻碍可以引发随机的个人详细信息问题,例如“第一只宠物的名字”。

但是,在网络欺诈和钓鱼泛滥的时代,这些随机问题为犯罪分子提供了新的价值,以推测出用户密码。

当然也有一些别的措施可以帮助网站避免账号劫持。比如强行要求用户创建独特、复杂的密码;启用双因素认证(2FA)等。

参考:

https://www.freebuf.com/news/255303.html

https://www.dailymail.co.uk/sciencetech/article-9587943/Passwords-Cybersecurity-experts-reveal-riskiest-words-use.html

# 数据安全 # 弱口令 # 密码安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录