近日,SplashData 公布了2019年最烂密码榜单TOP 100,123456”这个烂密码,从2013年开始连续七年夺冠!而根据《中国网民个人隐私状况调查报告》,以“几个密码通用于大多数账号”的中国网民占比达到50.8%。对自己拥有的所有账号都采取同一套密码的人占14.9%。在信息泄露时,58.9%的人选择仅修改泄露平台的密码。
从下面的统计表中看,最近三年的最烂密码TOP5其实都大同小异。
“123456”、“123456789”、“qwerty”、“password”、“1234567”是最为常见的密码。
这些“最烂”密码的共同特点就是简单、方便记忆,要么是键盘上的连续字符,要么是容易拼写的单词。虽然这是国外的密码统计数据,相信国内的密码数据也差不多。
一方面作为加密手段,我们希望把它设置得越复杂越好,而另一方面在使用时,我们则为了方便好记而偏向使用简单密码。
即便设置了稍微复杂一些的密码,但是很多人会一个密码通用于大多数账号。一旦密码在一个网站被泄漏后,不法分子便可以通过获取的密码,对另一个网站上的数据进行撞库,借此很容易就能获取大量隐私数据。
路由器的管理界面、大学网站的登录等都有初始密码,但很多人并不会去换,而且这种现象不仅仅存在于普通民众中。
据乌克兰独立新闻社披露武装部队(ВСУ)的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,用户名和密码是“admin 123456”。
根据人民日报的建议,我们应该构建属于自己的密码体系,下面说说方法。
除此以外,如果使用密码管理工具,可以充分利用工具随机生成密码;如果账户支持双重验证,请务必开启。
虽然我们通过上文的构建方法提升了密码强度,超过的99%的用户。但用的人多了还是有风险,比如下图这样:
如果他的qq密码泄露了,很快就可以看出规律推导出他的其他密码。
在知乎问题“如何给自己各种帐号编一个安全又不会忘记的密码?”中,找到了最具中国特色的密码编法:
技术老哥们也不甘示弱,写出了带有技术特色的诗词密码!
密码:Tree_0f0=sprintf("2_Bird_ff0/a")
密码:for_$n(@RenSheng)_$n+="die"
密码:while(1)Ape1Cry&&Ape2Cry
密码:doWhile(1){LeavesFly();YangtzeRiverFlows();
密码:ps!see(5tl)shit!say(man)
大家不妨尝试一下这种有趣的方式来设置密码,这样既提高了安全等级,对我们个人来说也容易记下。(不过就怕想不起下句词)
最后再强调一下:密码强度、多网站多样性、定期更换这些都是需要注意的,只有三者兼顾,才能构建我们各自的“神级密码”!
[2] 《2019 最烂密码排行榜大曝光!》,程序人生[3] 《你的密码安全吗?九图教你密码设置!》,人民日报微博
福利
扫描添加小编微信,备注“姓名+公司职位”,加入【云计算学习交流群】,和志同道合的朋友们共同打卡学习!
推荐阅读: