月光博客 » 业界动态 » 2017年年度最烂密码排名出炉

2017年年度最烂密码排名出炉

  据英国《每日邮报》12月20日报道,从雅虎发生数百万用户数据泄露到近期WannaCry和BadRabbit勒索软件攻击用户电脑,2017年已发生了多起重大网络安全事故。尽管安全研究人员发出了多次警告,但许多人仍然倾向于使用易被攻破的密码来保护设备。

  安全服务机构SplashData透露了2017年最烂密码列表,其中所使用的密码数据都含盖在2017年被泄漏的500万个密码中,密码“123456”再度位列榜首。

  该列表中包含的多数密码皆为无效密码,而且长期被互联网用户使用。如排第4名的“qwerty”,排第11名的“admin”,排第14名的“login”。今年,密码“starwars”也进入榜单,排第16名。“trustno1”也是最烂密码之一,排列第25位。

  SplashData公司首席执行官摩根.施莱恩表示,《星球大战》每一部续集都非常经典,但使用类似“starwise”作为登录密码是非常危险的。黑客通常使用流行文化和体育运动等常见术语来登录用户账户,因为他们知道很多人都会使用易于记忆的单词。

  最烂密码列表中还包含了名字和爱好等诸多主题。例如“Jordan”、“football”,“lakers”等。前50名最烂密码还包含了汽车品牌名称,如“Ferrari”,“Mercedes”等。

  2017年10大最烂密码:

  1.123456 (2年位列榜首)

  2.password (位置不变)

  3.12345678 (上升1名)

  4.qwerty (上升2名)

  5.12345 (下降2名)

  6.123456789 (新入榜)

  7.letmein (新入榜)

  8.1234567 (位置不变)

  9.football (下降4名)

  10.iloveyou (新入榜)

  施莱恩表示,黑客熟知用户的伎俩,简单增加一个数字或符号的密码并不能起到保证账户安全的作用。公司公布年度最烂密码榜单是希望用户能更换网上的账户密码来保护信息安全。上周,由休斯敦IT咨询公司EPC集团发布的一份最新报告证实,许多用户仍在使用“password”一词来登录公司的帐户。而且,男士使用“password”一词概率是女士的2.8倍。报告还发现,将近四分之一的人使用相同的密码来注册每个网站,许多人在保护网上信息安全方面仍然存在不良习惯。

  5大密码安全小贴士

  EPC集团与《每日邮报》就密码管理的重要性进行了讨论,并给出了以下建议:

  1. 不同账户使用不同密码且密码强度应为“强”。

  2. 不要使用包含个人信息或易被识破的密码。

  3. 尽可能使用双重身份验证进行登录。

  4. 确保计算机系统和杀毒软件更新至最新版本,定期扫描计算机进行病毒查杀。

  5. 关注帐户中的任何可疑变动,绝对不要点击不可信的网络链接。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    又一年了月光   说道:
    说实话我就两个密码,一个给微信和hotmail,一个所有账户通用
    支持(1反对(0回复
  1. 2
    磊磊落落的博客   说道:
    一般人即使不用这么简单的密码 但多个网站用一个邮箱账号及同样的密码是常见的
    支持(1反对(0回复
  1. 3
    1   说道:
    一般密码都是网站简写+年份后两位数+自己一个固定密码
    支持(0反对(0回复
  1. 4
    lbj   说道:
    密码问题不能不重视,一般的大型互联网公司的账号,涉及到钱和人际的
    就肯定用不同密码,慢慢换密码呗,现在窝有8个密码
    对应关系能记住主要的。。。其他次要的网站记下来就好
    当然记下的明文密码也不可能全写清楚
    支持(0反对(0回复
  1. 5
    亂世書生   说道:
    前兩年很多種地方政府網站只要找到後臺路徑,會發現用戶名是admin,密碼是admin或者123456或者login.別問我怎麽知道的。

    不過後來改革了,小地方的網站也開始抓了,都管理起來了!
    支持(0反对(0回复

发表留言