“123456”连续七年霸榜,2019最糟糕密码榜单出炉
又到年底,听说 SplashData 公布了2019年最烂密码榜单TOP 100,我都不用点开都能想到“123456”第一名稳如X。笔者稍微翻了下过往,自从2013年“123456”反超“password”成为年度最烂密码之后,就再也没掉下来过,至此已经“7连冠”。
想想原因也不难揣摩,password可能顶多算是以英语为母语的用户常用的密码,而123456才是真正国际化通用的弱密码……
但这依然挡不住我心中的疑问——究竟哪些情况下,会选择“123456”这样的密码?
思前想后,笔者只有在一种情况下会使用主动弱密码,那就是在使用某个网站,必须要注册账号登陆的时候,会用“临时邮箱+密码123456”去注册,因为没准注册之后再也不会使用了。
据悉,SplashData评估了超过500万个泄露的密码,大多来自北美和西欧的用户,而且这些数据库并不包含成人网站中泄露出来的密码。SplashData估计,仅10%的人使用了该榜单中TOP25中至少一个密码,3%的用户使用过最烂密码“123456”。
对比近三年SplashData所公布的弱密码排行榜,你会发现一些特定的密码虽然排名会有些变化,但基本榜单上出现的密码规律基本都是差不多的,典型的懒人密码。
而每年,弱密码排行榜中总少不了一些年度热词的身影。2018年,美国总统特朗普的名字也曾进入TOP 25,在2019年已经掉到了34名,难道是民众支持率下降?而拿下2019年欧冠冠军的英超球队利物浦名字成功上榜,位列31位。
看起来,如何设置一个足够安全的密码成为困扰很多人的难题。为了让密码好记一些,很多人会使用一些特殊的规律,但对于黑客而言,一旦有了规律,密码就有了突破的更多可能。
还记得那个“ji32k7au4a83”密码么?看起来毫无规律,但在中国台湾网友看来“ji32k7au4a83=mypassword”。
在设定密码的问题上,有几个建议可供大家参考:
- 在规则允许内尽可能采用多类型混合密码,充分利用Chrome、Safari等浏览器或者工具随机生成密码;
- 不同网站避免使用同一个密码
- 如果账户支持双重验证,请务必开启
- 可选择使用相对可靠的密码管理工具
- 定期检查账户是否有可以获得,或者定期修改重要账户密码
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
新版 Edge 插件商店面向开发者开放,支持现有插件迁移
微软宣布,新版 Edge 浏览器的插件商店(Addons store)已面向所有开发者开放提交,通过开发人员仪表板即可提交插件。 可提交的插件大致分为三类: 一类是现有的基于 Chromium 构建的扩展,可直接移植进新的 Microsoft Edge,而无需进行任何代码修改。 另外,旧版Microsoft Edge 浏览器中的插件也可进行迁移,这一类扩展基于 EdgeHTML。不过,当地时间 2019 年 12 月 17 日之后,就不再接受新的EdgeHTML 插件提交,只接受现有EdgeHTML 插件的更新。开发人员可以为微软提供许可,使旧版Edge 浏览器中的插件自动迁移至新版Edge。 当然,微软最建议的还是优先考虑为基于 Chromium 的 Microsoft Edge 构建新的扩展,同时保留基于 EdgeHTML 的扩展,以为用户创建高质量体验。 2020 年 1 月 15 日,新版 Microsoft Edge 将正式全面发行。届时,用户的扩展程序也可从旧版浏览器中迁移至新版,但前提是新版Edge 插件商店中已经有了相应插件。微软建议开发人员尽快更新现有的插件,并发布到...
- 下一篇
2019年APT回顾与思考
在这一年里,APT进行了哪些活动?我们可以从中学到什么? 这不是一个容易回答的问题,因为研究人员对APT攻击活动只有部分的可见性,不可能完全理解某些攻击的动机。不过从不同的角度来探讨这个问题,可以更好的理解发生了什么,从中获得更多的经验。 供应链攻击 近年来,针对供应链的攻击已经被证明是非常成功的,例子包括ShadowPad、expertr和CCleaner的后门。 今年1月发现了一个复杂的供应链攻击,涉及一个硬件供应商,攻击者向供应商的笔记本电脑和台式机提供BIOS、UEFI和软件更新。攻击者向供应商的程序添加了一个后门,通过官方渠道将其分发给用户。攻击者将目标MAC地址列表硬编码到木马中,从攻击中发现超过200个样本中提取超过600个唯一的MAC地址,具体分析报告:ShadowHammer 泄密事件 第三季度针对伊朗活动的APT泄密事件。 今年3月,有人通过Dookhtegan或Labúu Dookhtegan开始使用标签apt34在Twitter上发布消息。他们分享了几个文件,其中包括几名黑客受害者的登录名和密码、工具、基础设施的详细信息、攻击者的简历和一份2014-2018年期...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果