你的密码最差有木有?
虽然密码这个东西已经存在了很多年,但是人类的想象力并未有所突破,实际上那些古老而又容易被破解的密码,一遍又一遍地被人们所使用着。
近日,美国一家密码管理应用提供商SplashData 公司总结出2012年度最差25个密码,“密码”的英文“password”蝉联榜首,紧随其后的,是“123456”和“12345678”。
法晚记者连线了榜单的制作公司,相关负责人表示,他们收集了数百万个被黑客公开的密码,从中统计出来了一个人气排行榜。
国内的网络安全专家表示,这个榜单放在中国同样适用,建议那些至今仍在使用最差密码的人们,还是尽快稍微花点儿力气,把自己的密码改一改,否则,一旦密码被盗,后果真的可能不堪设想。
连线
榜单数据库搜集大多来自黑客
这份2012年度最差密码名单共有25个最差密码,是根据网络黑客公布的上百万个被破解或盗用的常用密码筛选排出的。这是SplashData 第二次发布此类榜单。
今年排在榜首的3个密码和去年一样,依然是pass-word(即密码的英文单词)、123456以及12345678。
SplashData的媒体负责人凯文·德尔日前接受法晚记者采访时解释,榜单的数据来源是网络上张贴的各种密码列表,囊括公开的以及私人黑客论坛上的数据,其中也包括知名互联网公司发生密码泄露事件时被曝光的密码列表。
凯文举例说,2012年Yahoo、eHarmony等都发生过密码泄露事件,而这些被曝光的密码就成为“最烂密码榜单”的数据库之一。
“我们得到榜单之后不需要再去一一测试这些密码能不能登录,因为这些密码大多是从黑客那里得到的,黑客们一直在测试这些东西。”凯文说,“我们还有意排除了从成人网站上搜集到的密码列表,因为那些密码通常与主要网站上使用的密码有些不同。”
凯文称,今年是第二次发布这一榜单。为了出炉这份榜单,SplashData 每年要搜集数百万密码,这样的样本数量对一份榜单而言足以被认为是一种有效指标。
2012年最糟糕的25个网络密码(括号内是榜单位置变化)
1.password(未变)
2.123456(未变)
3.12345678(未变)
4.abc123(+1)
5.qwerty(-1)
6.monkey(未变)
7.letmein(+1)
8.dragon(+2)
9.111111(+3)
10.baseball (+1)
11.iloveyou(+2)
12.trustno1(-3)
13.1234567(-6)
14.sunshine(+1)
15.master(-1)
16.123123(+4)
17.welcome(新上榜)
18.shadow(+1)
19.ashley(-3)
20.football (+5)
21.Jesus(新上榜)
22.michael (+2)
23.ninja(新上榜)
24.mustang(新上榜)
25.password1(新上榜)
网民最爱密码分类
生日、固定电话号码、手机号前8位等成为人们常用的密码
姓名全拼+生日吉利数字
门牌号码或者身份证号码
键盘相邻字母组合键盘竖排组合键盘横排组合
密码设置提醒
第一、尽量使用“字母+数字+特殊符号”形式的高强度密码;
第二、网银、网上支付、常用邮箱、聊天账号单独设置密码,切忌“一套密码到处用”;