又到年底,听说 SplashData 公布了2019年最烂密码榜单TOP 100,我都不用点开都能想到“123456”第一名稳如X。笔者稍微翻了下过往,自从2013年“123456”反超“password”成为年度最烂密码之后,就再也没掉下来过,至此已经“7连冠”。
想想原因也不难揣摩,password可能顶多算是以英语为母语的用户常用的密码,而123456才是真正国际化通用的弱密码……
但这依然挡不住我心中的疑问——究竟哪些情况下,会选择“123456”这样的密码?
思前想后,笔者只有在一种情况下会使用主动弱密码,那就是在使用某个网站,必须要注册账号登陆的时候,会用“临时邮箱+密码123456”去注册,因为没准注册之后再也不会使用了。
据悉,SplashData评估了超过500万个泄露的密码,大多来自北美和西欧的用户,而且这些数据库并不包含成人网站中泄露出来的密码。SplashData估计,仅10%的人使用了该榜单中TOP25中至少一个密码,3%的用户使用过最烂密码“123456”。
排名 | 2019年 | 2018年 | 2017年 |
---|---|---|---|
1 | 123456 | 123456 | 123456 |
2 | 123456789 | password | Password |
3 | qwerty | 123456789 | 12345678 |
4 | password | 12345678 | qwerty |
5 | 1234567 | 12345 | 12345 |
6 | 12345678 | 111111 | 123456789 |
7 | 12345 | 1234567 | letmein |
8 | iloveyou | sunshine | 1234567 |
9 | 111111 | qwerty | football |
10 | 123123 | iloveyou | iloveyou |
11 | abc123 | princess | admin |
12 | qwerty123 | admin | welcome |
13 | 1q2w3e4r | welcome | monkey |
14 | admin | 666666 | login |
15 | qwertyuiop | abc123 | abc123 |
16 | 654321 | football | starwars |
17 | 555555 | 123123 | 123123 |
18 | lovely | monkey | dragon |
19 | 7777777 | 654321 | passw0rd |
20 | welcome | !@#$%^&* | master |
21 | 888888 | charlie | hello |
22 | princess | aa123456 | freedom |
23 | dragon | donald | whatever |
24 | password1 | password1 | qazwsx |
25 | 123qwe | qwerty123 | trustno1 |
对比近三年SplashData所公布的弱密码排行榜,你会发现一些特定的密码虽然排名会有些变化,但基本榜单上出现的密码规律基本都是差不多的,典型的懒人密码。
而每年,弱密码排行榜中总少不了一些年度热词的身影。2018年,美国总统特朗普的名字也曾进入TOP 25,在2019年已经掉到了34名,难道是民众支持率下降?而拿下2019年欧冠冠军的英超球队利物浦名字成功上榜,位列31位。
看起来,如何设置一个足够安全的密码成为困扰很多人的难题。为了让密码好记一些,很多人会使用一些特殊的规律,但对于黑客而言,一旦有了规律,密码就有了突破的更多可能。
还记得那个“ji32k7au4a83”密码么?看起来毫无规律,但在中国台湾网友看来“ji32k7au4a83=mypassword”。
在设定密码的问题上,有几个建议可供大家参考:
1.在规则允许内尽可能采用多类型混合密码,充分利用Chrome、Safari等浏览器或者工具随机生成密码;
2.不同网站避免使用同一个密码
3.如果账户支持双重验证,请务必开启
4.可选择使用相对可靠的密码管理工具
5.定期检查账户是否有可以获得,或者定期修改重要账户密码
*本文作者:Allen别bb,转载请注明来自FreeBuf.COM