深度解析:1秒可以破解的100个密码,你中招了吗?

密码的安全性至关重要,一旦密码遭到破解或者泄露,都会造成严重的财务损失、个人隐私泄露、个人人身安全等等隐患。

随着黑客技术的发展,网络安全时间频繁发生,从年初的雅虎发生数百万数据用户泄露到近期的勒索软件攻击个人电脑,都表明了,网络安全隐患无处不在,即使是再大的安全公司都很难完全杜绝此类隐患。

网络安全,需要从每一件小时做起!

世界知名网络安全公司SplashData在2017年12月20日公布了2017年全世界安全性最差的密码榜单,这份榜单是在17年泄露的500万个密码中统计获得,今年一共有100个最差密码上榜。

1、从密码类型来看

这些密码都是由英文和数字组成的,其中纯英文占77%,纯数字占14%,数字和英文混合占9%

2、从密码长度来看

这里的值指的是数字或者字母的个数。不难发现在100个最差密码中:密码长度都为4-9个字母或者数字组成,长度为6的密码数量最多,占了将近一半的数量,其次是长度为8和长度为7的秘密,让人惊讶的是,也有不少长度还是为4和5的密码,这就相对比较随意了。

3、从内容来看

(1)4个值的密码:比较多的是1990、1991之类的年份,以及pass、test之类的单词,还有就是纯4个无序的英文;

(2)5个值的密码:基本上都是12345连续数字,以及像hello、admin之类有意义的单词;

(3)6个值的密码:这就不得不说连续两年位居差别密码榜单第一位的123456了,这个密码的安全性很低很低;其次非常多的就是游戏名字、名人名字、食品名字等非常常见的物品,例如jordan、lakers、dargon、cheese、summer、London等等;

(4)7个值的密码:这个值的密码还是集中在常见的单词上,例如freedom、letmein、welcome等

(5)8个值的密码:依然逃不过常见的单词,例如whatever、password,还比较普遍的是常见的标记,例如jordan23、admin123等

(6)9个值的密码:这部分相对来说比较少,主要是123456789、password1.

4、和16年榜单对比

1-123456 (16年开始,连续2年排行第一)

2 - password (没有变化)

3 - 12345678 (上升1位)

4 - qwerty (上升2位)

5 - 12345 (下降2位)

6 - 123456789 (新上榜)

7 - letmein (新上榜)

8 - 1234567 (没有变化)

9 - football (下降4位)

10 - iloveyou (新上榜)

11 - admin (上升4位)

12 - welcome (没有变化)

13 - monkey (新上榜)

14 - login (下降3位)

15 - abc123 (下降1位)

16 - starwars (新上榜)

17 - 123123 (新上榜)

18 - dragon (上升1位)

19 - passw0rd (下降1位)

20 - master (上升1位)

21 - hello (新上榜)

22 - freedom (新上榜)

23 - whatever (新上榜)

24 - qazwsx (新上榜)

25 - trustno1 (新上榜)

5、权威密码设置建议

安全公司SplashData建议,用户设定帐户密码时,应使用复杂组合的密码,原则是“多个数字+英文字母+字符”,确保不易被破解,也避免在不同的账号,使用同一组密码。

EPC集团与《每日邮报》就密码管理的重要性进行了讨论,并给出了以下建议:

1.不同账户使用不同密码且密码强度应为“强”。

2.不要使用包含个人信息或易被识破的密码。

3.尽可能使用双重身份验证进行登录。

4.确保计算机系统和杀毒软件更新至最新版本,定期扫描计算机进行病毒查杀。

5.关注帐户中的任何可疑变动,绝对不要点击不可信的网络链接。

欢迎与我交流,致力于数据化营销推广

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

只要含义好 杂米也有近六位数的身价

近段时间,域名圈可谓是真热闹,交易消息不断,这不又结拍了两个域名,kangpai.com.cn和888msc.com。   888msc.com虽...

2208
来自专栏域名资讯

英文“甜点”域名postre.com以1万美金价格交易

在域名市场,含义不错的域名往往是投资人和终端的抢手货,因此“含义为王”一度成为域名投资市场的口号。

22910
来自专栏SDNLAB

Software-Defined Perimeter依旧保持不败战绩

4月份我们曾报道过云安全联盟推出的接入控制协议 software-defined perimeter (SDP) ,当时云安全联盟宣称只要能够入侵CIA前任特工...

3625
来自专栏域名资讯

域名投资高手木雨林又入手两枚拼音域名

拼音域名是指用汉字的拼音做域名的前缀,这样的好处是用户一看就明白这个域名的意思从而知道网站的内容,中文搜索引擎也对拼音域名很友好,拼音域名在关键字排...

2860
来自专栏程序员宝库

号称自主国产浏览器,融资2.5亿!解压后竟然出现Chrome !

网友@Touko 把红芯浏览器 Windows 版的 exe 文件多次解压后,出现了广为人知的 Chrome,并且是 Chrome 49v。

1232
来自专栏域名资讯

短米ej.cn、iv.cn均以小六位结拍

  短域名在记忆和输入上有着不小的优势,一直是米市里备受青睐的品种。近日,有两枚二字母.cn域名纷纷结拍。

2275
来自专栏安恒信息

不仅美国有棱镜门 英国情报部门扫描32国端口

在棱镜门丑闻中,美国国安局等情报部门对各国公民乃至政要的通信进行监听的丑闻被曝光。实际上,英国、加拿大等其他西方国家的情报部门,也在对他国通过互联网手...

3355
来自专栏更流畅、简洁的软件开发方式

实现 Table 的行交替颜色、选中行变色的一种方法。演示+源码

借用了一下园子里的新闻的标题 :) 使用css和js实现。 新闻标题 添加时间 人气 iPhone 3G拆解图 08-07-27 00,002 奥...

25810
来自专栏域名资讯

域名资讯:四声域名BHHS.com被BHHS公司收购

  近日,有外媒曝料称,伯克希尔哈撒韦家居服务公司(Berkshire Hathaway Home Services)收购四声母域名BHHS.com。

2617
来自专栏域名资讯

多类好米齐易主 5数字域名9万元结拍

可以预见的是,越往后数字域名的价值将越高,特别是在人口众多的发展中国家的应用将会是最突出的。今后在中国价值越来越高的域名肯定是拼音域名和数字域名。愿...

2016

扫码关注云+社区

领取腾讯云代金券