今年,发生了很多起严重的互联网安全事件。从较早时候雅虎 10 亿账户的数据泄露到最近 WannaCry 和 BadRabbit 等勒索病毒,以城市、国家为单位大片大片地感染用户。
虽然安全研究人员不断发出警告,但是很多人对自己的在线账户还是很不上心,一个体现就是设置密码的时候非常随便,随便到可能随随便便就能被人破解。
最近, 安全服务机构 SplashData 再次公布了年度最糟糕密码。这个排行榜是基于 500 万个在今年被泄露的账号的信息统计出来的。
今年, 123456 和 password 再次被 SplashData 列在了前两位。 123456 在 2016 年也是第一名, password 的排名也没有改变。
第三到第六名分别是 12345678 (上升一位), qwerty (上升两位), 12345(下降两位), 123456789 (新上榜)。
第七位是新上榜的 letmein (这个词的意思就是 let me in ,让我进去……),第 8 位是 1234567 (排名不变),第 9 位是 football (下降 4 位),第十名是 iloveyou (新上榜)。第十一名也是个大家很常见的偷懒密码, admin 。
除了变着法的“懒得想”,某种程度上,这些超级不可靠的密码也透露着一些流行元素。比如,今年 starwars 这个词也新进入了榜单,还位列了第十六名。 SplashData 的 CEO Morgan Slain 说,虽然大家对《星球大战》最新一部电影很期待,但这个词本身还是蛮危险的。
“黑客们正在用流行文化和常见体育运动来试探大家的密码,因为他们知道很多人都在使用那些便于记忆的单词。” Morgan Slain 提醒大家。
是的,我们之前在一篇文章中也提过,当年让大家用数字字母加大小写来设置密码的人后来也说了,其实设密码不用那么麻烦,只要足够长就很安全了。但鉴于黑客们都有一个常见密码小本本了,大家还是尽量避免使用这些容易被破解的密码吧。光是从 12345 增加到 12345678 是没有用的啦。
来源:好奇心日报