密码管理器 NordPass 于日前发布的一份报告中揭示了 2020 年最常见的密码,并提供了有关如何使密码更安全的建议。
根据 NordPass 的研究,在今年 200 种最常用的密码中,“123456”位居第一,有 250 万人使用,其在数据泄露方面的暴露次数超过 2300 万次。排在第二位的是“123456789”,超过 96.1 万人正在使用,该密码暴露在漏洞中的次数超过 780 万次。
排在第三位的密码是“picture1”,这是一个新上榜密码,相较其他常用密码安全性要更高一点。第四名则是“password”,其次是"12345678"排在第五位。6-10 位分别是“111111”、“123123”、“12345”、“1234567890”、以及葡萄牙语中的“senha”,意为“密码”。
在 10 个最常用的密码中,有 8 个密码黑客只需不到一秒钟就可以成功破解。"Senha"则需要 10 秒才能破解。只有 "picture1 "会比较费劲,花了三个小时才被破解。
NordPass 指出,由于方便,大多数人都使用简单易记的密码;但是问题在于,大多数令人难忘的密码极易被破解。除了一系列的顺序数字、以及基于 26 键的 qwerty 外。一些人会根据娱乐(pokemon、超人、蝙蝠侠)、运动(足球、棒球)、食物(巧克力、饼干、胡椒)和设备(myspace1、电脑、三星)等类别创建密码。还有一些人转而使用正面词、名字、甚至是脏话。
图:12 种最受欢迎的密码类别
NordPass 安全专家查德·哈蒙德(Chad Hammond)警告称,弱密码可以用于凭证填充攻击,其中被破坏的登录将被用来获得未经授权的用户账户访问。受到此攻击后,用户可能会失去重要的账号及其所有内容。此外,其电子邮件地址也可能被用来进行钓鱼攻击或进行诈骗。
NordPass 在其报告中提供了一些有关管理密码和网络安全的建议:
- 创建一个强密码。千万不要在多个账户中重复使用密码。为每个账户创建一个独特的密码,并使其长。不要满足于任何短于12个字符的密码,如果可以的话,甚至更多。混合使用大小写字母、数字和符号,以显著降低密码被破解的风险。此外,确保至少每90天更换一次密码。要创建一个复杂、稳健的密码,请利用密码生成器。
- 避免使用弱密码。避免使用字典词、数字组合或相邻键盘组合的字符串。例如,"password"、"qwerty "和 "123456"。另外,避免使用重复的字符,如 "aaaa "或 "123abc"。在任何情况下,都不要根据可能不完全保密的个人细节选择密码,比如你的电话号码、出生日期或姓名。
- 尝试密码加盐,在密码中添加随机字符。
- 删除不再使用的帐户,并定期检查使用的账户是否有进行可疑活动。
- 尽可能使用双因素身份验证。
- 使用密码管理器。
https://www.oschina.net/news/121107/worst-password-2020
