首页
学习
活动
专区
工具
TVP
发布

2017年度最弱密码出炉,你中枪了吗?

有一家美国安全服务机构 Splashdata ,每年都会公布一份“年度最弱密码”排行榜。

今年的榜单一出炉

看了真是男默女泪

(献上TOP 10大家感受一下)

123456

Password

Qwerty

12345

letmein

1234567

football

iloveyou

据悉,排行榜采样了超过 500 万个密码泄露案例。翻看了近几年的榜单,小盟发现,“123456”“password”这两个密码以及相关变体常年霸占榜单前25位,真可谓“同一个世界,同一个懒样”。

近年来,数据泄露事件和黑客撞库事件屡屡爆出,仅仅是2017年就发生了雅虎百万用户数据泄漏、洲际酒店数据泄露等重大网络安全事故。

最弱密码前25名

虽然安全研究员们多次发出警告,但大家还是在习惯使用弱密码来登录网站。

回想一下,你是不是这样设置密码的呢?

· 一个密码用于N个网站

· 我也知道password不安全,那我就用p@ssword!

· 由家人或自己的姓名、生日、电话组合而成(真的很容易查到)

· 顺着键盘来设置密码,asdfgh、qwerty,看起来明明很没有规律

· 一个密码用一万年

这样的密码,在穷举破解、撞库和社会工程学攻击面前,并不是什么难事。但是,复杂的高级密码根本记都记不住啊!

此前,小盟给大家总结过一份密码宝典懒癌密码遇到撞库大盗,不想倾家荡产就收下这份密码宝典,给出了“短语记忆法”“逆向短语记忆法”设密大法。

今天,小盟再教大家几招新姿势,快上车~

1、用一套统一的规则,组合不同元素

举个例子,小盟设置了这样一套密码规则:

[ 用户名前三位(第1个字母大写)] + [ 用户名长度(数字)] + [ *(星号键)] + [平台全拼前四位(第3个字母大写)]+[%(百分号)]

那么,用户名为anquanorg的安全联盟,在淘宝的密码就可以是:[Anq]+[9]+[*]+[taOb]+[%]=Anq9*taOb%

是不是很杂乱无章了?只需要记住这套规则,应用在不同网站、APP就行了。为了便于记忆,选择和自己有联系的元素设置规则比较方便。

2、“人-动作-对象”设密法

这是卡耐基梅隆大学计算机科学家建议的一种密码方法,使用“人-动作-对象”来创建和记忆一个强密码。

原理就是,找一张你印象深刻的照片、找一个你熟悉的人或找一个你常去的地方,想象此场景下某人在某地做某事。

举个例子:小盟在公园跑步,取拼音首字母形成基本密码“xmzgypb”,然后根据[基本密码+前后缀、数字、字符]等“规则”,创造出一个强密码。

你选取的“人-动作-对象”最好尽量个性化、私人化甚至是无厘头。

安全无小事,不管大家多健忘,记住一个强密码、记住一套设私人密规则,都是很有必要的。而且,即使密码不会被黑客破解,也有可能被意外泄露,因此定期就更换一套密码也很有必要。

小盟精选(戳标题进入传送门~)

安全联盟揭秘“套路贷”:借钱竟然把房子借没了

全国人大常委会建议:加快个人信息保护法立法进程

【安全联盟 一周安全播报】第62期

你可能点到了“假外卖”!网络订餐平台店铺难辨真假

解密新型诈骗,宣传防骗技巧

您的关注和每一次转发

将会让更多的人免于上当受骗!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171227G0OX4100?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券