2017年12月27日星期三

2017年年度最烂密码排名出炉

  据英国《每日邮报》12月20日报道,从雅虎发生数百万用户数据泄露到近期WannaCry和BadRabbit勒索软件攻击用户电脑,2017年已发生了多起重大网络安全事故。尽管安全研究人员发出了多次警告,但许多人仍然倾向于使用易被攻破的密码来保护设备。

  安全服务机构SplashData透露了2017年最烂密码列表,其中所使用的密码数据都含盖在2017年被泄漏的500万个密码中,密码“123456”再度位列榜首。

  该列表中包含的多数密码皆为无效密码,而且长期被互联网用户使用。如排第4名的“qwerty”,排第11名的“admin”,排第14名的“login”。今年,密码“starwars”也进入榜单,排第16名。“trustno1”也是最烂密码之一,排列第25位。

  SplashData公司首席执行官摩根.施莱恩表示,《星球大战》每一部续集都非常经典,但使用类似“starwise”作为登录密码是非常危险的。黑客通常使用流行文化和体育运动等常见术语来登录用户账户,因为他们知道很多人都会使用易于记忆的单词。

  最烂密码列表中还包含了名字和爱好等诸多主题。例如“Jordan”、“football”,“lakers”等。前50名最烂密码还包含了汽车品牌名称,如“Ferrari”,“Mercedes”等。

  2017年10大最烂密码:

  1.123456 (2年位列榜首)

  2.password (位置不变)

  3.12345678 (上升1名)

  4.qwerty (上升2名)

  5.12345 (下降2名)

  6.123456789 (新入榜)

  7.letmein (新入榜)

  8.1234567 (位置不变)

  9.football (下降4名)

  10.iloveyou (新入榜)

  施莱恩表示,黑客熟知用户的伎俩,简单增加一个数字或符号的密码并不能起到保证账户安全的作用。公司公布年度最烂密码榜单是希望用户能更换网上的账户密码来保护信息安全。上周,由休斯敦IT咨询公司EPC集团发布的一份最新报告证实,许多用户仍在使用“password”一词来登录公司的帐户。而且,男士使用“password”一词概率是女士的2.8倍。报告还发现,将近四分之一的人使用相同的密码来注册每个网站,许多人在保护网上信息安全方面仍然存在不良习惯。

  5大密码安全小贴士

  EPC集团与《每日邮报》就密码管理的重要性进行了讨论,并给出了以下建议:

  1. 不同账户使用不同密码且密码强度应为“强”。

  2. 不要使用包含个人信息或易被识破的密码。

  3. 尽可能使用双重身份验证进行登录。

  4. 确保计算机系统和杀毒软件更新至最新版本,定期扫描计算机进行病毒查杀。

  5. 关注帐户中的任何可疑变动,绝对不要点击不可信的网络链接。