12月17日,2019年最差密码排行榜公布,“12345”名列榜首,其次是“123456”、“123456789”、“test1"和”password"。
这个榜单由安全公司NordPass发布。通过收集2019年数据泄露中暴露的密码,NordPass列出了200种“最流行”的密码列表。
这家公司总共收集了5亿个密码,结果让人不安。
2019年,安全专家披露了几起严重的数据泄露事件,影响数十亿互联网用户。仅仅前5起泄露事件就暴露了近30亿条记录。
NordPass的研究表明,用户继续使用弱密码,好处是容易记,并在多个在线服务间共享,但这种糟糕的习惯让用户面临被黑客攻击的重大风险。
“最流行的密码包含显然易见且容易猜到的数字组合,比如12345、111111、123321,还有键盘上简易组合,像asdfghjkl、qazwsx和1qaz2wsx等。让人大跌眼镜的是,最明显的’password’仍然非常受欢迎,有830846人使用。”NordPass在报告中写道。
最流行的200个密码TOP 25排行榜:
对于密码设置,专家给出了一些建议:
看到一个新服务,想用,马上注册账户名和密码;又看到一个新网站,注册,又要设置新密码…
设置密码,既要安全又要方便,这确实很难。如果你对自己的密码设置水平不放心,可以去这个网站,它会对你的密码组合加以点评,通常会出现这样的:
如果设置复杂的密码,又记不住,这时你需要密码管理器。
作为一款老牌密码管理软件,1Password的用户口碑很好。
它支持Windows、macOS、iOS、Android 等系统,用户数据可以在手机、电脑间跨平台跨设备同步,并且所有数据都使用了安全级别极高的 AES-256 位加密 ,目前几乎没有破解的可能性。
它的特色功能是“一键登录”功能,可以帮你自动登录各种网站及大部分App。
“缺点”:收费,且费用不算便宜。
下载地址:1 Password
LastPass优点多,功能强大,支持多平台,从注册到登录一键式解决;各平台连通性好,不存在数据冗余的问题;使用简单,容易上手。
特色功能,以浏览器扩展形式使用,登录就提示保存登录信息,云端同步,以后登录自动填写。
“缺点”:断网不能用
下载地址:LastPass
与上述两大软件相比,KeePass最大的优势是免费。它是一款开源密码管理器,被OSI认证。
其他优势,有账户密码自动填充功能;开源软件,有很多第三方开源插件支持;数据完全掌握在自己手中。
“缺点”:就怕不更新,以后无人维护
下载地址:KeePass
unikey是一款由中国开发者开发的密码管理应用(国产),所以在使用上更加贴合中国人的实际使用习惯。它的中文名是“密码保”。
它可以安全存储各类隐私信息,数据云端加密,安全性有保证。特色功能有高效合理的分类管理、忘记主密码时可通过动态验证码登录以及根据定位快速查找设备密码等等。
下载地址:Unikey / 密码保
以 1Password 为代表的密码管理器是采用同步密码库的方式,但密码库如果出现数据丢失、损坏或泄露,那风险同样不小。
这就要提到无需数据库的密码管理器——MasterPassword。
它的原理是利用「账户信息 + URI + 迭代次数」实时计算得出密码。它免费、全平台且开源,有网页版,还支持Linux系统。
下载地址:MasterPassword
参考文章:
领取专属 10元无门槛券
私享最新 技术干货