美國(guó)網(wǎng)絡(luò)安全公司SplashData近日公布了2018年世界上最常用的 “最爛密碼”報(bào)告,盡管SplashData 每年都會(huì)出具類(lèi)似報(bào)告,且每年報(bào)告的爛密碼排行都差不多,但顯然還是很多人堅(jiān)持使用這些容易遭黑的簡(jiǎn)單密碼。據(jù)SpashData的總裁稱(chēng),人們從不會(huì)從別人的錯(cuò)誤中吸取教訓(xùn)。他們總是使用容易記憶的簡(jiǎn)單數(shù)字字母組合或者是名人的名字作為密碼,不斷使自己處于危險(xiǎn)之中。
連續(xù)五年,密碼“123456”和“password”持續(xù)排在前兩名,123456789、12345678、12345等組合也在名單上頻繁出現(xiàn)。今年的新入圍的密碼為11111、sunshine、princess、666666等。有趣的是,美國(guó)總統(tǒng)川普的英文名Donald也是第一次進(jìn)入,排名第23。
SplashData首席執(zhí)行官摩根·斯蘭(Morgan Slain)說(shuō),黑客可以通過(guò)試驗(yàn)名人名字、流行詞匯、體育運(yùn)動(dòng)以及簡(jiǎn)單的英文數(shù)字組合,輕易破解密碼。因?yàn)槿藗兿矚g用這些簡(jiǎn)單易記的單字作為密碼。
2018 十大最爛密碼排名
• 123456
• password
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• sunshine
• qwerty(鍵盤(pán)第一行字母)
• iloveyou
名單上也經(jīng)常可以看到常見(jiàn)的人名如Daniel、Hannah、Thomas等等;solo、tigger、lakers等流行詞匯也在其中。另外像cookie、banana、1990、1991等簡(jiǎn)單詞匯也是常見(jiàn)的。
摩根也表示,他們每年公布這類(lèi)名單的用意,就是希望有一天能說(shuō)服人們不要再使用這類(lèi)安全性極低的密碼。報(bào)告中也估計(jì)至少有10% 的人使用排名前25 的爛密碼,更有3% 的人使用如123456這樣極為簡(jiǎn)單的密碼。
對(duì)于我們中文使用者來(lái)說(shuō),怎么設(shè)置一個(gè)安全又好記得密碼呢?
東莞網(wǎng)絡(luò)安全公司藍(lán)訊總結(jié)了有以下幾種方式:
1. 諧音混合型
可以利用數(shù)字諧音或者相似的字符來(lái)設(shè)計(jì)密碼。例如,生日“19950824”可以設(shè)置為“199wo82s”。
2.造句型
使用您比較容易記住的句子。例如“我愛(ài)廣東藍(lán)訊智能科技”則可以設(shè)置為“wagdlxznkj”。
3. 6歩密碼設(shè)置法
第一步:密碼不能太短,最好大于8位;
第二步:使用一句話(huà)的縮寫(xiě)作為基礎(chǔ)密碼,例如“我要辣油啊”的縮寫(xiě)是“wylya”
第三步:添加數(shù)字以使基礎(chǔ)密碼更加復(fù)雜,密碼增強(qiáng)為“2019wylya”。
第四步:加上符號(hào)加強(qiáng),密碼增強(qiáng)為“2019wylya?”
第五步:使用大小寫(xiě)進(jìn)一步增強(qiáng),密碼到“2019Wylya?”
第六部:建立一個(gè)規(guī)則,在不同的網(wǎng)站使用不同密碼,例如:藍(lán)訊智能+密碼則為“LXZN2019Wylya?”
密碼使用小貼士
1.不要一碼多用
在不同地方使用同一個(gè)密碼是危險(xiǎn)系數(shù)最高的。黑客也會(huì)利用用戶(hù)這個(gè)習(xí)慣,從小網(wǎng)站攻擊開(kāi)始,最終獲得用戶(hù)的登錄密碼。
2.密碼12位最合適
當(dāng)然密碼長(zhǎng)一點(diǎn)能提高安全性,但不容易記住。綜合考慮安全易記因素,12位字符密碼比較合適。
3.重要密碼要定期更換
黑客通常通過(guò)反復(fù)嘗試普遍性密碼就可以輕松掌握多個(gè)帳戶(hù)。因此,重要密碼應(yīng)經(jīng)常更換。
4.注意公共設(shè)備登錄
使用公共區(qū)域的電子設(shè)備登錄帳戶(hù)時(shí),不要單擊“密碼保存”的選項(xiàng)。
5.采用多方驗(yàn)證
在設(shè)置賬戶(hù)時(shí),可采用多方驗(yàn)證的方式。如手機(jī)驗(yàn)證碼驗(yàn)證、回答問(wèn)題驗(yàn)證等。
6.重要賬號(hào)單獨(dú)設(shè)置
網(wǎng)上銀行、網(wǎng)上支付、聊天賬戶(hù)等重要賬戶(hù)要分別設(shè)置密碼,并定期修改密碼,這樣可以有效地避免網(wǎng)站數(shù)據(jù)庫(kù)泄漏影響到自身賬戶(hù)。
13580762200/13725734438/18028990096
