查看原文
其他

2019 最烂密码榜单出炉,教你设置神级密码!

朱小五 程序人生 2020-02-12

作者 |   朱小五

本文经授权转载自凹凸玩数据(ID: alltodata)

近日,SplashData 公布了2019年最烂密码榜单TOP 100,123456”这个烂密码,从2013年开始连续七年夺冠!

而根据《中国网民个人隐私状况调查报告》,以“几个密码通用于大多数账号”的中国网民占比达到50.8%。

对自己拥有的所有账号都采取同一套密码的人占14.9%。在信息泄露时,58.9%的人选择仅修改泄露平台的密码。

大多数人还在“一套密码走天下”!

我们应该如何设置自己的密码呢?


最烂密码有哪些?

从下面的统计表中看,最近三年的最烂密码TOP5其实都大同小异。

“123456”、“123456789”、“qwerty”、“password”、“1234567”是最为常见的密码。

这些“最烂”密码的共同特点就是简单、方便记忆,要么是键盘上的连续字符,要么是容易拼写的单词。虽然这是国外的密码统计数据,相信国内的密码数据也差不多。

其实呢,密码从一诞生开始就是一个矛盾的存在。

一方面作为加密手段,我们希望把它设置得越复杂越好,而另一方面在使用时,我们则为了方便好记而偏向使用简单密码。

即便设置了稍微复杂一些的密码,但是很多人会一个密码通用于大多数账号。一旦密码在一个网站被泄漏后,不法分子便可以通过获取的密码,对另一个网站上的数据进行撞库,借此很容易就能获取大量隐私数据。


应该如何设置密码?

路由器的管理界面、大学网站的登录等都有初始密码,但很多人并不会去换,而且这种现象不仅仅存在于普通民众中。

据乌克兰独立新闻社披露武装部队(ВСУ)的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,用户名和密码是“admin 123456”。

所以一定要先修改初始密码!!!

那么接下来应该如何设置密码呢?

根据人民日报的建议,我们应该构建属于自己的密码体系,下面说说方法。

第一步、密码不要过短最好大于8位数

第二步、使用一句话的缩写作为基础密码

例如朱小五的缩写是"zxw"

第三步、加上数字可使基础密码更复杂,

密码增强为"2019zxw"

第四步、加上符号可进行强化,

密码增强为“2019zxw$"

第五步:使用大小写进一步强化,

密码增强为“2019zXw$"

第六步:创建一个规则在不同的网站使用不同的密码

例如:微信+密码则为"WX2019zXw$"

除此以外,如果使用密码管理工具,可以充分利用工具随机生成密码;如果账户支持双重验证,请务必开启。


“神级”密码—念诗之王

虽然我们通过上文的构建方法提升了密码强度,超过的99%的用户。但用的人多了还是有风险,比如下图这样:

如果他的qq密码泄露了,很快就可以看出规律推导出他的其他密码。

看来规范的密码构建模式还是缺点什么?

一定要别人跟不上自己的脑洞才行!

在知乎问题“如何给自己各种帐号编一个安全又不会忘记的密码?”中,找到了最具中国特色的密码编法:

唐诗宋词!

例如:

密码:5hm1000qhejchmj

解释:五花马,千金裘,呼儿将出换美酒


密码:Yz1000$hsdJt4bbzH

解释:一掷千金浑是胆,家徒四壁不知寒


密码:2tbdzAnbws♂C

解释:双兔傍地走,安能辨我是雄雌

技术老哥们也不甘示弱,写出了带有技术特色的诗词密码!

大家能一眼看懂吗?


密码:ppnn13%dkstFeb.1st, 

解释:娉娉袅袅十三余,豆蔻梢头二月初


密码:Tree_0f0=sprintf("2_Bird_ff0/a") 

解释:两个黄鹂鸣翠柳 


密码:csbt34.ydhl12s

解释:池上碧苔三四点,叶底黄鹂一两声


密码:for_$n(@RenSheng)_$n+="die" 

解释:人生自古谁无死 


密码:while(1)Ape1Cry&&Ape2Cry

解释:两岸猿声啼不住 


密码:doWhile(1){LeavesFly();YangtzeRiverFlows(); 

解释:无边落木萧萧下,不尽长江滚滚来


密码:tcmlflw,syred>febhua] 

解释:停车坐爱枫林晚,霜叶红于二月花


密码:dig?F*ckDang5

解释:锄禾日当午 


密码:1dcypsz1/2jss1/2j#f00 

解释:一道残阳铺水中,半江瑟瑟半江红


密码:ps!see(5tl)shit!say(man) 

解释:平生不看武腾兰,便称男人也枉然


真乃神人也!

大家不妨尝试一下这种有趣的方式来设置密码,这样既提高了安全等级,对我们个人来说也容易记下。(不过就怕想不起下句词)


最后再强调一下:密码强度、多网站多样性、定期更换这些都是需要注意的,只有三者兼顾,才能构建我们各自的“神级密码”!

参考资料:

[1]  有哪些高大上的密码?,知乎

[2] 《2019 最烂密码排行榜大曝光!》,程序人生

[3] 《你的密码安全吗?九图教你密码设置!》,人民日报微博

作者:朱小五,互联网公司数据分析师。

个人公众号《凹凸玩数据》,有趣的不像个技术号~

北邮教授为你揭秘5G的发展历程、内在规律,并重点阐述新技术在数字经济时代的作用以及对我们每个人的影响,5G时代你绝不能错过的干货课程,立即免费报名:https://edu.csdn.net/huiyiCourse/detail/1138
 热 文 推 荐 
俄罗斯“扎克伯格”:创建区块链版“微信”,27 岁身价达 2.5 亿美元
漫画:如何给女朋友解释什么是 3PC ?
工作 5 年后,大公司小公司程序员的差距竟是……
抗住 60 亿次攻击,起底阿里云安全的演进之路 | 问底中国 IT 技术演进

4万程序员学了10万次的课程,今天,曝光背后的讲师!

什么是数字孪生?

6 个重要模块,带你编写一个基于Golang的区块链公链demo!| 博文精选

点击阅读原文,精彩继续。

你点的每个“在看”,我都认真当成了喜欢

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存