一年一度的“最差密碼“榜單準時出爐了。透過研究2017年一年間遭到駭客攻擊而洩露的超過五百萬的使用者密碼,美國SplashData公司最近釋出了最受歡迎的同時又是最危險的使用者密碼榜單,大家可以一起看一下,自己使用的密碼是否上榜。
不出所料,‘123456’這個密碼仍舊是高居榜首,密碼本人‘password’緊隨其後。比較有趣的是排名19的密碼‘passw0rd’,我們可以看到使用者有意把小寫‘o’換成數字‘0’,看起來是個挺好的想法,但是實際上,對駭客來講還是小菜一碟。 排行16的‘starwars’就屬於熱點詞,可見駭客知道大家心中所想,會去參照比較流行比較熱門的事物。排行第4和24的兩個密碼都是參考鍵盤上的字母位置,看似沒什麼實際意義,但是還是有章可循的。
密碼是怎麼洩露的?
比較常見的方式有以下三種:
別人有意而為。有許多人會透過各種方式去竊取別人的隱私,比如說推測郵箱密碼,然後透過密碼恢復功能獲取別的賬號資訊。
被駭客盯上。駭客會攻擊群體也會攻擊個人。
資料洩露。每隔一段時間我們就能看到有或大或小的公司發生了資料洩露事件,特別是大公司,資料洩露可以達到千萬甚至上億級別。
怎樣才算是安全的密碼?
安全研究人員建議,密碼長度至少16位,包含數字,字元,大小寫混用,儘量避免包含重複,避免包含使用者名稱,代詞,ID等資訊,總的來講就是越長越好,越複雜越安全,當然這麼做的後果就是會很難記,所以現在有非常多小心謹慎的使用者選擇使用密碼管家,比如說LastPass,Dashlane等服務。
