你猜2016年最常用密码还会是“123456”吗?

0 投票
最新提问 分类:news | 用户: (360 分)

pw.jpg

“最常用的密码”从安全角度来看也意味着最容易破解。你猜今年使用最多的密码还会是“123456”吗?

老生常谈,却也令人无奈

新年之初,Keeper Security(美国密码管理与数字安全公司)发布了一份统计报告,揭示了一个令人沮丧的事实:去年,世界上被使用最多的密码仍然是123456,后面紧跟着它的兄弟:123456789。

Keeper Security的专家们是在分析了大量被黑客破解的数据后才得出这个结论的。作为研究的样本约有一千万个,其中约有1,700,000个帐号使用“1234576”作为密码,占比17%——这就很令人泄气了。Keeper Security的发布者表示:很遗憾,安全从业者长久以来劝告大众使用高强度密码的不懈努力被证实没什么卵用。他们甚至说:

“如果那些整天为了用户密码安全操碎了心的人们因此觉得心灰意冷决定甩手不干的话,我们完全理解。”

与以往的对比显示,这个名单在近几年间没有很大的变化。这意味着对用户的宣传教育作用不大,仍然有相当一部分人压根不去操心安全这回事。这样一来,保护用户帐号安全的任务更多地甩给了那些本已重任在身的IT管理员和网站设计者身上。很多时候他们不得不在安全性和用户舒适度上做一个取舍。

top-10-most-common-passwords-2016.jpg

进一步我们可以看到,就算网站禁止把123456当做密码也不会有多大用——排名前10的密码里面有4个,排名前15密码里面有7个使用的都是六位甚至更少的字符。而如今的暴力破解软件想要破解这样的密码,几秒就够了。令人稍感欣慰的是这份列表里还有些诸如“1q2w3e4r”和“123qwe”这样的密码——说明至少是有部分用户在密码复杂度上花了点心思。当然这种复杂度仍然远远不够,如此大的使用量是一定会包含在穷举法的字典里的。

另外这份名单里也有一些看上去是完全随机的密码,如“18atcskd2w”和“3rjs1la7qe”。据推测这很可能是因为它们来自某些大型僵尸网络,这些密码被重复使用于该网络注册的各种账户,例如用于发送钓鱼、诈骗邮件的邮箱帐号。

下面是Keep Security列出的榜单,想必FB的读者不会使用这样的密码。但统计数字告诉我们,此类密码的拥护者真的不少。

1. 123456

2. 123456789

3. qwerty

4. 12345678

5. 111111

6. 1234567890

7. 1234567

8. password

9. 123123

10. 987654321

11. qwertyuiop

12. mynoob

13. 123321

14. 666666

15. 18atcskd2w

16. 7777777

17. 1q2w3e4r

18. 654321

19. 555555

20. 3rjs1la7qe

21. google

22. 1q2w3e4r5t

23. 123qwe

24. zxcvbnm

25. 1q2w3e

登录 或者 注册 后回答这个问题。

欢迎来到 Security Q&A ,有什么不懂的可以尽管在这里提问,你将会收到社区其他成员的回答。
...