2018年最糟糕的25個密碼

近日，一家網路安全公司披露了一份2018年被黑掉最多的密碼名單，其中最容易被黑的密碼為「123456」，其次為連續五年緊隨其後的「password」。

儘管安全研究人員不斷發出警告，但仍有數百萬人在使用脆弱而易於猜測的密碼保護自己的設備。在這項基於500萬個被黑賬戶的研究中，10％的人都在過去一年中使用過這25個最糟糕密碼之一。

每一年，提供身份保護服務的SplashData公司都會對數百萬泄露的密碼進行評估，以此確定哪些密碼最容易被黑客攻擊，而今年的名單如下：

1 123456
2 password
3 123456789
4 12345678
5 12345
6 111111
7 1234567
8 sunshine
9 qwerty
10 iloveyou
11 princess
12 admin
13 welcome
14 666666
15 abc123
16 football
17 123123
18 monkey
19 654321
20 !@#$%^&*
21 charlie
22 aa123456
23 donald
24 password1
25 qwerty123

SplashData首席執行官Morgan Slain對此表示：「黑客使用名人姓名、流行文化與體育術語、以及簡單的鍵盤組合在網上盜取賬戶時，都會非常成功，因為他們知道很多人都在使用這些容易記住的組合」「我們之所以每年都會公布這份名單，就是為了說服人們採取措施在網上保護自己」。

據SplashData公司表示，此次所用於評估的500萬個泄露密碼中，大多數都由北美與西歐用戶所持有。此外，成人網站上泄露的密碼未包含在該報告中。

如果想要創建一個高強度密碼，該公司建議人們在密碼中使用12個或以上的混合字元。他們還建議人們在每個登錄頁面上都使用不同的密碼。這樣一來，即使黑客可以黑掉其中一個，也無法用其登錄其他網站。此外，用戶還可以使用密碼管理器來管理密碼，並生成安全的隨機密碼，同時自動登錄網站。

專家警告說，在常用詞中添加數字或符號其實是一種無效的伎倆。他們還指出，經常更改密碼也無濟於事，因為大多數人更改密碼時只會進行一些小改動，例如用數字2替換數字1。這些小變化被稱為「轉換」，黑客們非常了解這一規律，並會將其添加到破解腳本中。

本文譯自 DailyMail，由譯者 HTT110 基於創作共用協議(BY-NC)發布。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！