導語:密碼管理安全公司Canthink發佈了第七年度密碼報告, 對網上洩露的密碼進行了分析, 找出最糟糕的100個弱密碼。
今年密碼分析的資料來源於500萬外泄的密碼,
Canthink估計有10%的用戶至少使用了最糟糕的弱密碼的前25個中的一個。 約有3%的用戶使用了最糟糕的弱密碼——“123456”。 Password是排名第二的最常用的密碼。 排名第三的是“12345678”, 第5和第7分別是“12345”和“1234567”。 排名第6和第17的是“123456789”和“123123”, 很明顯這都是“123456”演變來的。
其他多次出現的有‘qwerty,’ ‘football,’ ‘‘admin,’ ‘welcome,’ ‘login,’ ‘abc123,’ ‘dragon,’ ‘passw0rd,’ 和‘master‘。
今年排名前25的新出現的密碼有‘letmein,’ ‘iloveyou,’ ‘monkey,’ ‘starwars,’ ‘hello,’ ‘freedom,’ ‘whatever,’ ‘qazwsx’ , ‘trustno1’。 這些新出現的密碼取代了2016年的‘123456790,’ ‘princess,’ ‘1234,’ ‘solo,’ ‘121212,’ ‘flower,’ ‘sunshine,’ ‘hottie,’ ‘loveme,’ ‘zaq1zaq1,’ ‘password1’。
許多人會錯誤地以為在密碼中加入0(數位)替代O(字母)會讓密碼變得更強。 但是SplashData的CEO說, 即使這樣, 駭客也能很容易猜到你的密碼, 所以這種“讓密碼變強的方式”事實上並沒有讓密碼變強。
建議
關於密碼的另一個建議就是使用複雜的組合密碼而不是簡單的字元密碼,
強式密碼的標準是長度大於12位元且包括字母、符號和數位, 或者使用7位元的diceware。 最好對郵箱設置雙因數認證, 因為雙因數認證讓攻擊者更難訪問用戶的帳戶。
2017年最常用的前25個密碼清單:
1. 1234562. Password3. 123456784. qwerty5. 123456. 1234567897. letmein8. 12345679. football10. iloveyou11. admin12. welcome13. monkey14. login15. abc12316. starwars17. 12312318. dragon19. passw0rd20. master21. hello22. freedom23. whatever24. qazwsx25. trustno1