Splashdata发布2017年度最不安全密码报告,看看你的密码安全吗?

密码管理安全公司SplashData发布了2017年度密码报告,对网上泄露的密码进行了分析,找出最不安全的100个弱密码。密码分析的数据来源于500万外泄的密码,这还不包括在成人网站和Yahoo邮箱泄露的密码。密码的主要使用者来自北美和西欧。所以,其中的一些弱密码可能并不适用于我们,但是可以作为参考。

2017年最常用的前25个弱密码列表

1. 123456

2. Password

4. qwerty

5. 12345

7. letmein

8. 1234567

9. football

10. iloveyou

11. admin

12. welcome

13. monkey

14. login

15. abc123

16. starwars

17. 123123

18. dragon

19. passw0rd

20. master

21. hello

22. freedom

23. whatever

24. qazwsx

25. trustno1

统计数据表明,约有3%的用户使用了最不安全的弱密码——“123456”。排名第3,第5和第7分别是“12345678”,“12345”和“1234567”,排名第6和第17的是“123456789”和“123123”,很明显这都是弱密码“123456”演变来的。其他多次出现的弱密码有‘qwerty,’ ‘football,’ ‘‘admin,’ ‘welcome,’ ‘login,’ ‘abc123,’ ‘dragon,’ ‘passw0rd,’ 和‘master‘。

今年排名前25的密码中,新出现的有‘letmein,’ ‘iloveyou,’ ‘monkey,’ ‘starwars,’ ‘hello,’ ‘freedom,’ ‘whatever,’ ‘qazwsx’ , ‘trustno1’。

许多人会以为在密码中用0(数字)替代O(字母)会让密码变得更强。但是这种想法其实是错误的,对黑客来说,这种想法甚至是幼稚的。SplashData的CEO如是说,即使做了上面的替代,黑客也能很容易猜到你的密码,所以这种“让密码变强的方式”事实上并没有让密码变强。

建议

1、使用复杂的组合密码而不是简单的字符密码。强密码的标准是长度大于12位且包括字母、符号和数字。

2、不要复用密码——为不同的帐号设置不同的密码。重用密码会让帐号变得易受攻击,如果一个帐号密码泄露,攻击者会在其他帐号上进行测试。

3、最好对邮箱设置双因子认证,因为双因子认证让攻击者更难访问用户的账户。

附 Worst password Top 100

*参考来源:MOTHERBOARD,本文作者ang010ela,转载请注明来自FreeBuf.COM

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171226B0PYFQ00?refer=cp_1026

同媒体快讯

相关快讯

扫码关注云+社区