安全服务机构 SplashData 透露了 2017 年最烂密码列表,其中所使用的密码数据都含盖在 2017 年被泄漏的 500 万个密码中,密码“123456”再度位列榜首。该列表中包含的多数密码皆为无效密码,而且长期被互联网用户使用。如排第 4 名的“qwerty”,排第 11 名的“admin”,排第 14 名的“login”。今年,密码“starwars”也进入榜单,排第 16 名。“trustno1”也是最烂密码之一,排列第 25 位。
最烂密码列表中还包含了名字和爱好等诸多主题。例如“Jordan”、“football”,“lakers”等。前 50 名最烂密码还包含了汽车品牌名称,如“Ferrari”,“Mercedes”等。
2017年十大最烂密码
- 123456 (2 年位列榜首)
- password (位置不变)
- 12345678 (上升 1 名)
- qwerty (上升 2 名)
- 12345 (下降 2 名)
- 123456789 (新入榜)
- letmein (新入榜)
- 1234567 (位置不变)
- football (下降 4 名)
- iloveyou (新入榜)
SplashData 公司首席执行官摩根.施莱恩表示,《星球大战》每一部续集都非常经典,所以使用类似“starwise”作为登录密码是非常危险的。黑客通常使用流行文化和体育运动等常见术语来登录用户账户,因为他们知道很多人都会使用易于记忆的单词。
施莱恩还表示,黑客熟知用户的伎俩,简单增加一个数字或符号的密码并不能起到保证账户安全的作用。公司公布年度最烂密码榜单是希望用户能更换网上的账户密码来保护信息安全。上周,由休斯敦 IT 咨询公司 EPC 集团发布的一份最新报告证实,许多用户仍在使用“password”一词来登录公司的帐户。而且,男士使用“password”一词概率是女士的 2.8 倍。报告还发现,将近四分之一的人使用相同的密码来注册每个网站,许多人在保护网上信息安全方面仍然存在不良习惯。
2017年最烂的 25个密码
五大密码安全小贴士
EPC 集团与《每日邮报》就密码管理的重要性进行了讨论,并给出了以下建议:
- 不同账户使用不同密码且密码强度应为“强”。
- 不要使用包含个人信息或易被识破的密码。
- 尽可能使用双重身份验证进行登录。
- 确保计算机系统和杀毒软件更新至最新版本,定期扫描计算机进行病毒查杀。
- 关注帐户中的任何可疑变动,绝对不要点击不可信的网络链接。