密码管理安全公司SplashData发布了2017年度密码报告,对网上泄露的密码进行了分析,找出最不安全的100个弱密码。密码分析的数据来源于500万外泄的密码,这还不包括在成人网站和Yahoo邮箱泄露的密码。密码的主要使用者来自北美和西欧。所以,其中的一些弱密码可能并不适用于我们,但是可以作为参考。
2017年最常用的前25个弱密码列表
1. 123456
2. Password
4. qwerty
5. 12345
7. letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. master
21. hello
22. freedom
23. whatever
24. qazwsx
25. trustno1
统计数据表明,约有3%的用户使用了最不安全的弱密码——“123456”。
其他多次出现的弱密码有‘qwerty,’ ‘football,’ ‘‘admin,’ ‘welcome,’ ‘login,’ ‘abc123,’ ‘dragon,’ ‘passw0rd,’ 和‘master‘。
今年排名前25的密码中,新出现的有‘letmein,’ ‘iloveyou,’ ‘monkey,’ ‘starwars,’ ‘hello,’ ‘freedom,’ ‘whatever,’ ‘qazwsx’ , ‘trustno1’。
许多人会以为在密码中用0(数字)替代O(字母)会让密码变得更强。但是这种想法其实是错误的,对黑客来说,这种想法甚至是幼稚的。SplashData的CEO如是说,即使做了上面的替代,黑客也能很容易猜到你的密码,所以这种“让密码变强的方式”事实上并没有让密码变强。
建议
1、使用复杂的组合密码而不是简单的字符密码。强密码的标准是长度大于12位且包括字母、符号和数字。
2、不要复用密码——为不同的帐号设置不同的密码。重用密码会让帐号变得易受攻击,如果一个帐号密码泄露,攻击者会在其他帐号上进行测试。
3、最好对邮箱设置双因子认证,因为双因子认证让攻击者更难访问用户的账户。
附 Worst password Top 100
本文来自企鹅号 - 漏洞盒子VulBox媒体
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文来自企鹅号 - 漏洞盒子VulBox媒体
如有侵权,请联系 cloudcommunity@tencent.com 删除。