查看原文
其他

全球最容易被盗号的密码公布,慎用!

IT服务圈儿 2023-02-06

The following article is from 了不起的程序员 Author 程序员月亮

来源丨经授权转 了不起的程序员(ID:great_developer)

作者丨程序员月亮

11月,NordPass 公布了2022年全球最常用密码名单。

其中,password 高居榜首。

其后依次是:

123456、123456789、guest、qwerty、12345678、111111、12345、col123456、123123

1234567、1234、1234567890、000000、555555、666666、123321、654321、7777777、123

看到这里,我也乐了。

密码:111111,123456,就是我现在开发时最常用的密码。

密码的作用

密码的作用就是保护账户的安全,确保自己的账户只有自己才能登录进去。

从这一点上考虑,密码应该越复杂越好。

想要密码复杂,有这三点可以做到:

  1. 增长密码的长度,密码越长肯定就越复杂。

  2. 增加密码的字符类型,数字 + 字母 + 特殊符号的组合,就是比纯数字更难以破解。

  3. 减少规律性,比如 123456、654321、000000、111111 这类的密码就非常有规律。

如果换成是 543874、695832,这类没有规矩的组合,也会更加难以破解。

上面的做法,虽然能够保证账户的安全,但有一个非常大的缺陷… 难以记忆。

如果真这么搞,估计咱自己设置的密码,自己一回头就忘记了。

所以设置密码时,还要考虑方便记忆。

从这个角度看,也就能知道,为什么会有那么多人使用弱密码了,甚至可能好多网站、软件都使用同一个密码。

容易记呀!

密码复杂度决定因素

我们经常使用的账户,可以按照经常使用的账户、不经常使用的账户、重要的账户、不重要的账户来进行分类。

可以得到如下图的四个区间。


经常使用 + 重要的账户:这一类账户,通常用户会使用复杂一些的密码,但是由于经常会用到,即便密码复杂,也能记住。

比如:微信支付、支付宝支付的密码、手机锁屏密码等。

不经常使用 + 重要的账户:第二类账户,不经常使用,但是比较重要,一般会给此类账户设置复杂一些的密码,由于账户很重要,所以密码不能设置得太简单。

所以为了避免遗忘,一般会找一个地方把密码记录一下,比如服务器的密码,经常就是一串没有规律的符号。

经常使用(不经常使用) + 不重要的账户 :这类账户由于不太重要,密码就会设置得比较随意,大概就会用到一些弱密码,比如本文的 111111、123456 等。

像自己电脑上的数据库密码之类的,这类密码就没必要设置得过于复杂,不然一旦忘记了,重新设置也很麻烦。

从上面的分类,大概也就能看出,密码复杂程度和账户之间的关系,也就能知道为什么会有大量的弱密码存在。

很多账户都不重要,自然设置成什么都是可以的,在这个基础上,那当然是越容易记忆越好,哪怕忘记了,自己瞎试几遍就能试出来,多好~

自己成功破译了遗忘的密码,多有成就感。

忘记密码这事儿,我本月才经历过,有一个工具安装完有一年多了,一直没怎么用,最近需要启用一下。

但是我把密码给忘了,于是我把自己常用的密码给试了几次,直接就给试出来了!

不用重新安装!真棒!当时可兴奋了,这省了多少事呀~

最高级别的安全机制

不过科技高度发达的2022年,各大系统和软件的安全机制,也早就摆脱了单一的密码校验方式。

现在使用最为广泛的就是短信验证码、人脸识别、指纹识别等技术。

甚至很多场景下,还需要多重验证都成功才能进行操作,安全性比以前提高了不知道多少倍。

一般情况下,只要做到链接不乱点、网站不乱访问,基本就不存在什么风险。

1、统计了1077个程序员的新冠感染情况

2、争议很大的问题

3、8.8k star,这可能是我见过最强的开源支付系统!!

4、微软发布免费录屏软件!

5、在我的指导下,ChatGPT写了一个木马!

点分享

点点赞

点在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存