2018弱密碼TOP 100出爐:123456再次衛冕
2018年眼看著就要結束了,SplashData 一年一度的弱密碼TOP 100榜單也終於公布了。依照前幾年弱密碼榜單的情況來看,被使用最多的弱密碼一般也不會發生太大的位置變化,2018年弱密碼TOP 100榜單中,網紅弱密碼「123456」再次衛冕。
每年,SplashData會評估數百萬個泄露的密碼,以確定本年度用戶最常使用的密碼。即使風險眾所周知,仍有數百萬人繼續使用強度不高、易於猜測的密碼來保護他們的個人信息。以下是 SplashData 公布的2018年弱密碼排行榜中TOP 25:
1 123456
2 password
3 123456789
4 12345678
5 12345
6 111111
7 1234567
8 sunshine
9 qwerty
10 iloveyou
11 princess
12 admin
13 welcome
14 666666
15 abc123
16 football
17 123123
18 monkey
19 654321
20 !@#$%^&*
21 charlie
22 aa123456
23 donald
24 password1
25 qwerty123
如果對前幾年弱密碼榜單有印象的話,你會發現「123456」又成為了最受歡迎的弱密碼,2018年成功衛冕。而且喜歡純數字作為密碼的人依然佔據多數;其次,password的熱門度僅次於「123456」。
此外,很多人也喜歡使用自己的名字或者某個名人的名字作為密碼。例如,排在第23位的「donald」,沒想到現任總統特朗普以這樣的方式成為年度弱密碼榜單上的「新客」。
弱密碼的危害不言而喻,越來越多的網站已經開始主動禁止用戶使用「admin」、「123456」等常見弱密碼。此外,為了引導用戶使用強密碼,Safari、Chrome 等主流瀏覽器也開始在用戶註冊賬號是主動推薦使用強密碼。
這些瀏覽器自動生成的強密碼同時有大小寫字母、數字、特殊符號等,而且位數也比較多。小編是基本放棄了自己去記住它,不過沒關係,瀏覽器會幫你記住,而且支持漫遊。也就是在不同終端使用同一瀏覽器均能夠直接使用雲端存儲的密碼登陸。這一唯一不方便的可能就是在切換瀏覽器的情況下,由於密碼沒記住而無法登陸賬號。
儘管越來越多的網站、瀏覽器廠商等都在使用不同的方式引導用戶使用強度更高的密碼,但始終只能是附屬作用,用戶提升自己的賬戶安全意識以及隱私保護意識才是最關鍵的。但這個過程顯然是很漫長的,什麼時候網紅「123456」過氣了,可能就說明用戶的安全意識真的是整體提升了。
*
本文作者:shidongqi,轉載請註明來自FreeBuf.COM
※2019年五大網路威脅走勢預測
※智慧運營-縱深監測與響應丨CSO高峰論壇議題前瞻
TAG:FreeBuf |