弱密码即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码范畴。
国内弱密码
国内网民常用的25个弱密码包括:000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314
编辑本段
国外弱密码
国外网民常用的25个弱密码包括:password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football
中国网民常用的TOP25 “弱密码”中,有9个与国外网民使用习惯完全相同。其中,除password、abc123、iloveyou、qwerty等全球网民通用“弱密码”外,其余均为数字组合。而简单的数字组合,似乎更是中国网民最爱,占了榜单近半数。比如“666666”和“888888”这样的吉利数,几乎是所有中国黑客密码字典中的必备项,而“5201314”(我爱你一生一世)显然被国人寄予了浓厚的感情色彩,为中国特色“弱密码”。
据统计,网民常用的“弱密码”主要包括简单数字组合、顺序字符组合、临近字符组合以及特殊含义组合等四大类别。而从中国版“弱密码”榜单来看,国内网民更习惯设置6位字符密码,TOP25中竟有18个是6位字符,所占比例高达72%。此外,“a1b2c3”和“p@ssword”这类组合型密码看似复杂,其实也在黑客重点关注的密码列表中。
如果系统帐号或其他网络帐号采用上述“弱密码”,很容易被黑客利用密码字典自动“蒙中”,从而造成个人隐私信息泄漏甚至财产损失。
建议从以下四个方面保护帐号安全:
第一、尽量使用“字母+数字+特殊符号”形式的高强度密码;
第二、网银、网上支付、常用邮箱、聊天帐号单独设置密码,切忌“一套密码到处用”;
第三、按照帐号重要程度对密码进行分级管理,重要帐号定期更换密码;
第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,因为黑客针对特定目标破解密码时,往往首先试探此类信息。
近日,国外一家网络安全公司公布了2017年年度人们使用的最糟糕的密码,类似“123456”、“password”的前列简单密码组合仍占据着榜单。
从雅虎数百万用户数据泄露到WannaCry和BadRabbit勒索软件攻击用户电脑,2017年已发生了多起重大网络安全事故。尽管安全研究人员发出了多次警告,但还有许多人仍然倾向于使用易被攻破的密码来保护设备,你躺枪了吗?
“123456”再次问鼎十大最弱密码
据外媒报道,安全服务机构SplashData透露了2017年最烂密码列表,其中所使用的密码数据都含盖在2018年被泄漏的500万个密码中,密码“123456”再度位列榜首。
惊人的是,尽管发生了大量密码被破解的事件,但是与2015年相比今年的十大最愚蠢密码并没有什么太大的变化。
打不死的“小强”——“123456”仍领先“password”占据了首位。新登上第三位的则是“12345678”。它的排名前进了一位,这是因为为了提高安全性至少需要8位密码的情况越来越多。“12345”也是因为这个原因而下滑至了第5位。目前排在第4位的是在键盘上位置接近的字母组合“qwerty”。密码“123456789”的位置保持不变,仍排在第6位。紧随其后的则是“letmein”(让我进入),它的排名一下子跃升了6位。目前排在第8位的是“1234567”。
2017年十大最弱密码如下,你中枪了吗?
一、123456(已经两年位列榜首)
二、password (位置不变)
三、12345678 (上升1名)
四、qwerty (上升2名)
五、12345 (下降2名)
六、123456789 (新入榜)
七、letmein (新入榜)
八、1234567 (位置不变)
九、football (下降4名)
十、iloveyou(新入榜)
该数据公司表示,黑客熟知用户的伎俩,此次公布年度最烂密码榜单是希望用户能更换网上的账户密码来保护信息安全。
此外,近日由休斯敦IT咨询公司EPC集团发布的一份最新报告证实,许多用户仍在使用“password”一词来登录公司的帐户。而且,男士使用“password”一词概率是女士的2.8倍。报告还发现,将近四分之一的人使用相同的密码来注册每个网站,许多人在保护网上信息安全方面仍然存在不良习惯。
提升安全系数的“设密大法”
回想看看,你有没有这样子设置密码呢?
● 多平台用同一个密码
●仅用数字/字母单一字符
●由比较容易查到的个人信息(姓名、生日等)组合而成
●顺着键盘某些位置设置密码
●记录在纸上
●长久不更换密码
小心哦,上述几种方式设密码,对于一些有技术的不法分子而言,破解并不是难事。如果你比较懒,许多软件、网站用的都是一个密码,黑客破解了任意一个就会去试其他网站,危险性更大!所以,尤其是那些和你身份证号、姓名有相关的账户密码,请一定不要用相同的密码哦。
道理我们虽然也都懂,密码太多太复杂,真的很容易忘啊!所以,让好信侠帮你开开脑洞,用以下方法来设密码,安全指数能+1000点哦!
1
使用更多特殊字符
其实,只要在密码中加入标点符号等特殊字符,被软件暴力破解的可能就大大降低啦!
比如,“Qhzx123”和“Qhzx123”破解难度居然完全不同——
等等,这两个密码有区别吗?其实,前者加了个空格键呦!好了,你也可以加自己喜欢的符号。
2
基本密码+不同平台后缀
如果你真的很讨厌记不同密码,一个最简单的方法是:在基本密码之后,加上平台后缀。
举个例子:
· 在平安银行的密码 :基本密码+PAYH
· 在陆金所的密码:基本密码+LJS
如果机构名称很复杂,你可以选择前四个字的缩写,当然为了不被坏人破解,你可以自己设立方便记忆的规则,比如根据机构地址前四个字的缩写作为后缀等等。
3
用统一的规则,组合不同元素
为了便于记忆,还是选择和我们有联系的元素设置密码比较方便。
继续升级上面的方法,你可以试试这样的密码设置规则:
[ 用户名部分字符(第1个字母大写)] + [ 用户名长度(数字)] + [ (空格键)] + [ 网站标识(第3个字母大写) ]
比如,用户名为credoo的好信侠,可以使用的密码就可以是:
[Credoo]+[6]+[ ]+[qiAnghaizhengxin]
4
使用专用密码器
如果你觉得自己脑洞不够大,记性不太好,或者还希望更多更复杂的密码,不妨直接求助于专门的密码生成软件。
比如有小伙伴推荐KeePass,既能帮你生成好的密码,还能帮你记录。
不过,缺点就是你得“随身携带”这个密码软件。
另外,你可以选取自己想要的密文。
这个网站,它也可以帮你自动生成复杂的密码。
如何让密码好记又难破解
尽管随机密码安全系数很高,但使用过程中存在的最大问题是:难以记记忆。你大可坐在电脑前,胡乱的在键盘上打出一排字符,破译者难以破解,但问题是你记得住吗?下面要说的三种方法,希望能够帮助各位创建一个更难破解但好记的密码。
1
Bruce Schineier
Bruce Schineier是2008年提出的一种密码思路,即找一个句子(可以是任何一句话),将句子中的每一个单词找出来,缩略为一个字母,然后通过独特的方式组合成为一段密码,最后一句话生成一个密码。例如,李白的名句“床前明月光,疑似地上霜”,就可以选首字母成密码“cqmygysdss”,是不是好记又复杂?
甚至你也可以用歌词。举一首老歌的例子,“一条大河波浪宽,风吹稻花香两岸”则可以设置为“1tdhblkfcdhx2a”,其中加上了数字更复杂了。
2
PAO法
这是卡耐基梅隆大学计算机科学家建议使用的一种名为“人-动作-对象”(即Person-Action-Object,PAO)的密码助记方法,来创建和记忆高安全性的密码。大致方法就是,找一个有趣的地方的一张照片、找一个你熟悉的人或名人的照片、想象这个人在这个地方做的一件事,例如:妈妈在家做饭,形成“mmzjzf”这样一个6位密码,然后加上你喜欢的数字和符号,可以创建适宜长度的密码。
3
发音和肌肉记忆法
最后一个,是发音和肌肉记忆法。随便找一个密码生成器,生成至少20个至少10位长的密码,当然要包括数字和字母,反复看并找到一些和单词类似的发音结构,找到那些能够发音出来的密码,而且能够大概写成短句的,例如drEnaba5Et→doctor enaba 5 E.T.,又或是BragUtheB5→brag you the V5。
其实,不管最后你决定使用哪种方法,都要挨个将你注册过的网站和服务的密码进行替换。在这个过程中,你会慢慢熟悉新密码,既随机又能通过反复敲打键盘而记住。但要记住!永远不要重复使用一个密码。
最后,好信侠建议大家每三个月更新一次密码,虽然看上去有点麻烦,但安全性显然是要更高的。为了保护自己的信息安全,你是不是该赶紧去修改那些危险密码了?关于设置密码,你是否也有自己的心得要和大家分享呢?欢迎你在留言里告诉大家。