热门搜索词

热门文章

  • 功能 | 平台登录安全策略升级及二次认证...

    为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。

  • [公告]11月6日关于报表及日志服务维护...

    接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]11月2日知道创宇云防御平台升级...

    知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。

关注知道创宇云防御

获取最新安全动态

“123456”连续七年霸榜,2019最糟糕密码榜单出炉

来源:FreeBuf.COM 2019.12.20

又到年底,听说 SplashData 公布了2019年最烂密码榜单TOP 100,我都不用点开都能想到“123456”第一名稳如X。笔者稍微翻了下过往,自从2013年“123456”反超“password”成为年度最烂密码之后,就再也没掉下来过,至此已经“7连冠”。

Password_strong.jpg​​​​​​​

想想原因也不难揣摩,password可能顶多算是以英语为母语的用户常用的密码,而123456才是真正国际化通用的弱密码……

但这依然挡不住我心中的疑问——究竟哪些情况下,会选择“123456”这样的密码?

思前想后,笔者只有在一种情况下会使用主动弱密码,那就是在使用某个网站,必须要注册账号登陆的时候,会用“临时邮箱+密码123456”去注册,因为没准注册之后再也不会使用了。

 

据悉,SplashData评估了超过500万个泄露的密码,大多来自北美和西欧的用户,而且这些数据库并不包含成人网站中泄露出来的密码。SplashData估计,仅10%的人使用了该榜单中TOP25中至少一个密码,3%的用户使用过最烂密码“123456”。

排名 2019年 2018年 2017年
1 123456 123456 123456
2 123456789 password Password
3 qwerty 123456789 12345678
4 password 12345678 qwerty
5 1234567 12345 12345
6 12345678 111111 123456789
7 12345 1234567 letmein
8 iloveyou sunshine 1234567
9 111111 qwerty football
10 123123 iloveyou iloveyou
11 abc123 princess admin
12 qwerty123 admin welcome
13 1q2w3e4r welcome monkey
14 admin 666666 login
15 qwertyuiop abc123 abc123
16 654321 football starwars
17 555555 123123 123123
18 lovely monkey dragon
19 7777777 654321 passw0rd
20 welcome !@#$%^&* master
21 888888 charlie hello
22 princess aa123456 freedom
23 dragon donald whatever
24 password1 password1 qazwsx
25 123qwe qwerty123 trustno1

 

对比近三年SplashData所公布的弱密码排行榜,你会发现一些特定的密码虽然排名会有些变化,但基本榜单上出现的密码规律基本都是差不多的,典型的懒人密码。

而每年,弱密码排行榜中总少不了一些年度热词的身影。2018年,美国总统特朗普的名字也曾进入TOP 25,在2019年已经掉到了34名,难道是民众支持率下降?而拿下2019年欧冠冠军的英超球队利物浦名字成功上榜,位列31位。

看起来,如何设置一个足够安全的密码成为困扰很多人的难题。为了让密码好记一些,很多人会使用一些特殊的规律,但对于黑客而言,一旦有了规律,密码就有了突破的更多可能。

还记得那个“ji32k7au4a83”密码么?看起来毫无规律,但在中国台湾网友看来“ji32k7au4a83=mypassword”。

在设定密码的问题上,有几个建议可供大家参考:

1.在规则允许内尽可能采用多类型混合密码,充分利用Chrome、Safari等浏览器或者工具随机生成密码;

2.不同网站避免使用同一个密码

3.如果账户支持双重验证,请务必开启

4.可选择使用相对可靠的密码管理工具

5.定期检查账户是否有可以获得,或者定期修改重要账户密码

 

售前支持

400-161-0866