全球最容易被盗号的密码公布,慎用!
The following article is from 了不起的程序员 Author 程序员月亮
来源丨经授权转自 了不起的程序员(ID:great_developer)
11月,NordPass 公布了2022年全球最常用密码名单。
其中,password 高居榜首。
其后依次是:
123456、123456789、guest、qwerty、12345678、111111、12345、col123456、123123
1234567、1234、1234567890、000000、555555、666666、123321、654321、7777777、123
看到这里,我也乐了。
密码:111111,123456,就是我现在开发时最常用的密码。
密码的作用
密码的作用就是保护账户的安全,确保自己的账户只有自己才能登录进去。
从这一点上考虑,密码应该越复杂越好。
想要密码复杂,有这三点可以做到:
增长密码的长度,密码越长肯定就越复杂。
增加密码的字符类型,数字 + 字母 + 特殊符号的组合,就是比纯数字更难以破解。
减少规律性,比如 123456、654321、000000、111111 这类的密码就非常有规律。
如果换成是 543874、695832,这类没有规矩的组合,也会更加难以破解。
上面的做法,虽然能够保证账户的安全,但有一个非常大的缺陷… 难以记忆。
如果真这么搞,估计咱自己设置的密码,自己一回头就忘记了。
所以设置密码时,还要考虑方便记忆。
从这个角度看,也就能知道,为什么会有那么多人使用弱密码了,甚至可能好多网站、软件都使用同一个密码。
容易记呀!
密码复杂度决定因素
我们经常使用的账户,可以按照经常使用的账户、不经常使用的账户、重要的账户、不重要的账户来进行分类。
可以得到如下图的四个区间。
经常使用 + 重要的账户:这一类账户,通常用户会使用复杂一些的密码,但是由于经常会用到,即便密码复杂,也能记住。
比如:微信支付、支付宝支付的密码、手机锁屏密码等。
不经常使用 + 重要的账户:第二类账户,不经常使用,但是比较重要,一般会给此类账户设置复杂一些的密码,由于账户很重要,所以密码不能设置得太简单。
所以为了避免遗忘,一般会找一个地方把密码记录一下,比如服务器的密码,经常就是一串没有规律的符号。
经常使用(不经常使用) + 不重要的账户 :这类账户由于不太重要,密码就会设置得比较随意,大概就会用到一些弱密码,比如本文的 111111、123456 等。
像自己电脑上的数据库密码之类的,这类密码就没必要设置得过于复杂,不然一旦忘记了,重新设置也很麻烦。
从上面的分类,大概也就能看出,密码复杂程度和账户之间的关系,也就能知道为什么会有大量的弱密码存在。
很多账户都不重要,自然设置成什么都是可以的,在这个基础上,那当然是越容易记忆越好,哪怕忘记了,自己瞎试几遍就能试出来,多好~
自己成功破译了遗忘的密码,多有成就感。
忘记密码这事儿,我本月才经历过,有一个工具安装完有一年多了,一直没怎么用,最近需要启用一下。
但是我把密码给忘了,于是我把自己常用的密码给试了几次,直接就给试出来了!
不用重新安装!真棒!当时可兴奋了,这省了多少事呀~
最高级别的安全机制
不过科技高度发达的2022年,各大系统和软件的安全机制,也早就摆脱了单一的密码校验方式。
现在使用最为广泛的就是短信验证码、人脸识别、指纹识别等技术。
甚至很多场景下,还需要多重验证都成功才能进行操作,安全性比以前提高了不知道多少倍。
一般情况下,只要做到链接不乱点、网站不乱访问,基本就不存在什么风险。
2、争议很大的问题
3、8.8k star,这可能是我见过最强的开源支付系统!!
点分享
点点赞
点在看