There are still a large number of people using weak and easily predictable passwords on the internet, report said. [Photo/IC]
"123456" and "password", the two easily guessed terms, are the worst passwords of the year, according to a list released by SplashData, a security applications and services provider.
根據(jù)安全應(yīng)用及服務(wù)供應(yīng)商SplashData近日發(fā)布的一份榜單,最容易被猜破的兩個密碼"123456"和"password"成為年度最糟糕密碼。
盡管安全研究人員不斷發(fā)出警告(incessant warnings from security researchers),但仍有數(shù)百萬人在使用脆弱而易于猜測的密碼保護自己的設(shè)備(turn to weak, easily guessable passwords to protect their devices)。在這項基于500萬個被黑賬戶的研究中,10%的人都在過去一年中至少用過最糟糕的25個密碼中的一個(use at least one of the 25 worst passwords)。
每年SplashData公司都會對數(shù)百萬遭到泄露的密碼(leaked passwords)進行評估,確定哪些密碼最容易遭到黑客的攻擊,今年評出的最糟糕的25個密碼榜單如下:
SplashData首席執(zhí)行官摩根·斯蘭對此表示:“黑客利用名人姓名、流行文化與體育術(shù)語(terms from pop culture and sports)、以及簡單的鍵盤圖形(simple keyboard pattern)在網(wǎng)上盜取賬戶時,都會非常成功,因為他們知道很多人都在使用這些容易記憶的組合(easy-to-remember combinations)。我們之所以每年都會公布這份名單,就是為了說服人們采取行動在網(wǎng)上保護自己(convince people to take steps to protect themselves online)”。
據(jù)SplashData公司表示,此次所用于評估的500萬個泄露密碼中,大多數(shù)是北美與西歐用戶使用的密碼(most were held by users in North America and Western Europe)。
如果想要創(chuàng)建高強度密碼(strong password),該公司建議人們在密碼中使用12個或以上的混合字符(use a passphrases of twelve characters or more with mixed types of characters)。他們還建議人們在每個登錄頁面上都使用不同的密碼。這樣一來,即使黑客可以獲取一個密碼(get access to one passwords),也無法用其登錄其他網(wǎng)站。此外,用戶還可以使用密碼管理器(password manager)來管理密碼,并生成安全的隨機密碼(random passwords),同時自動登錄網(wǎng)站。
專家警告說,在常用詞中添加數(shù)字或符號其實是一種無效的伎倆(ineffective trick)。他們還指出,經(jīng)常更改密碼也無濟于事,因為大多數(shù)人更改密碼時只會進行一些小改動(make minor tweaks),例如用數(shù)字2替換數(shù)字1。這些小變化被稱為“轉(zhuǎn)換”,黑客們非常了解這一規(guī)律,并會將其添加到破解腳本中。
【3種方式教你設(shè)置完美密碼】