累积网新闻资讯
随着互联网与人们日常生活越来越密不可分,保护密码安全成为重要课题。2012年10月,美国密码管理应用程序提供商"飞溅数据"(SplashData)公布本年触蒸时施女究把载度最糟密码榜单,"密码"英器去对握植状尔八文password依然排名第一,其次是123456和12345值义基同续线官678。最糟密码榜提醒互联网用户关注自己的网络状态,提高安全防范意识,使用强大密码来保护账户安全。
- 中文名称 最糟密码榜
- 外文名称 The worst ofthe passwordlist
- 提高 安全防范意识
密码规律
依照惯例,"飞来自溅数据"通过分析2012年黑客张贴在网上的数百万个被盗续应建杆飞用户名和密码,整理出这份榜单, 并参考历年资料,为排名增加了"走势变化"。
上榜的25个目病密码大多有规律可循,多为键盘上的相邻键360百科组合或常见名称,比如由键盘上位置相邻的字母组成的qwerty排名第五。常见数列1111线酸洋劳规家凯11、123456、12345678、123123位免及一些常用名字,如as兵利岁参伟hley、michael等均榜上有名。
投从身题同台余承温员由于一些网站要求密码同时包含数字和字母,ab乡宪补然掉兰杀指c123成为榜单上糟糕度排名脱各田要织则放何第四的密码。
飞溅数据公司首席执行官(CEO)摩根・斯莱恩说,随着万圣节临近,人们喜欢谈论恐怖电影、吓人服装等话题,"不客龙聚战吧怎讨治重过真正可怕的是你的网络身份密码被盗"。
榜单详情
25个密码依次为
1 password,
2 123456,
密码很重要 3 12345678,
4 qwerty,
5 abc123,
6 monkey,
7 1234567,
8 l越若即住etmein,
9 trustno1,
10 dr娘陆还牛系屋座审告调础agon,
11 baseball,
12 111111,
13 iloveyou,
14 master,
15 suns美理食封范犯座hine,
16 ashley,
须17 bailey,
18 passw0rd,
密码有规律 19 sh根杆拿重adow,
20 123123,
21 654321,
22 superman,
23 qazwsx,
24 michael,
2承降喜斗余括时5 football
上榜密码
明宁数列123456和12345678分列榜单第二、第三位;由键盘上位置相邻的字母组成的qwerty排名第四,来自qazwsx排名第23位。
密码安全 由于一些网站要求密码同时包含数字和字母,ab通孩烟言机今石系盟c123成为榜单上糟糕度排名第五的密码。
受password一词"拖累",用户即便把其中的字母o换成数字0,这一组合依然排在榜单第18位。
常见数列111111、1234567、654321、1创快绝吧罪端乎巴各开23123、及一些常用名字,如ashley、michael等均榜上有名。
"飞溅数据"称,他们通过分析黑客张贴在网上的数百万个被盗用户360百科名和密码,得出这份榜单。公司首席执行官摩根·斯莱恩因此敦促设置了名单在列密码的个人和机构立即更改密码。
设置建议
定期变换
黑客只是通过反复尝试普遍性的密码便可轻松掌握多个账户,尽管曾多次强调密码设置的重要性,但仍有不少人会选择那些易于猜测、安全性较低的密码。
安全设置密码 美国网络安全专家西蒙·埃尔森针对密码设置提供了一些建议,比如定期更换密码;在设置密码时应选择不同类型的字符,包括数字、字母和特殊字符等;选择8位或更长的密码;独立短词应用空格或下划线;不要在多个网站使用相同密码和用户名组合;使用束盐钢兴右木网上密码管理程序监管不同账户;准仍苗阶动投构发宽概不要把所有密码保存在一处,等等。
英国《每日邮报》援引埃尔森的话报道:"每个人都可能犯的最大错误未之才举云介变就是所有账户用相同密码,那使你更易遭到黑客攻击。"
"飞溅数据"建议网民采用8位以上或更复杂字母+数字组合的密码,如果网站允许,还可加入空格或特殊字符。避免密码被盗的最有力措施之一,是不同网站设置不同密码。
12位密码
密码长固然安全性提高,但是变得不易记住。综合考虑才面散判孙安全、方便等因素,多长的密码最合适?美国佐治亚理工飞谓就含即道学院2012年8月一项研究显示,12位密码较为适当。
研究人员假设一名熟练黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下,黑客需耗费180年破解一个11位密码。但如球简使目亮按依定苦好史果用户使用12位密码,以技汽术水平,黑客得耗费17134年才能破解。
研究人员还说,密码必须越来越长,因为电脑和显卡的运转速度越来越快,黑客破解密码水平亦随之提高。
尽可能的长
一般来说,设置密码的时候都要求不短于6位。由此可见,小于6位数的密码笔设极被被破 解。从密码破解的角度来看,最普遍的办法就是暴力破解,暴力破解的一个最典型的特征针求载概载识府继承沙就是对可能使用到的字符进行数学排列组合,一个个进行试验,直到找出正 确的密码。如果我们增加了位数,对数学排列组合了解的朋友就知道,每多增加1位,将产生多少个排列组合的机会。因此,读完密码尽可能的长是我们首先要遵守的第一条军血规。哪怕多于6位使用重复的字符也增加破译的难度。
安全设置密码 尽可能的陌生
有很多用户喜欢用自己的姓名、昵称、出生日期、电话号码或者其它一些使用频率比较高军货皮城矿完起下波的单词作为密码的内容。大家都知道矛盾往往都是在内部产生的,在公司内部,这些信息往往都是大家所熟知的。这样你输入密码时,别人只要稍微注意一下就能猜出密码的内容。因此,河移火帝抓如果你担心自己设置的密码不容易记忆,那么可以在密码前、后各加上一些只有自己知道的字符,以便产生迷惑。
尽可能的复杂
单纯的数字、字母,甚至重复使用一个字符,这样虽然密码位数比较长,好像很难被破解出来。其实不然,单纯的数字和字符很容易被破译。因此,我们在设置密码的时候尽包含字母、数字、各种符号,如果区分大小写的话,那么还应交替使用大小写,这样组成的密码将会安全许多。
从后到前的顺序
火哥组害温响毫武也 设置密码时,普通人的习惯都是从顺序较小的a、b、c、d或者1、2、3开始,这一点刚好满足了暴力破解的破解顺序,因为它们就是按照字母和数字的自然排序进行计算。因此,如果我们将密码的第一位设为z等排在后面的内容,这样破解的机率会少了许多。
方便忘记的口令
既要求密码足够的长,又要求足够混晶治的复杂,这样虽然能够防住黑客,但同样给自己的输入带来了很大的麻烦。如果时间再一长,也容易忘记,给使用带来不便。其 实大可不必这样担心,在设置设置时完全可以使用使用自己熟悉的内容,然后在自己设置的密码最前面和最后面都固定加上某一个字符。同时可以使用多个熟悉的内容进行叠加,例如自己的昵称加上电话号码和手机号码的后三位,再如自己就读的小学名称加上姓名最后一个字母等,这类密码既是自己所熟悉的,不存在忘记的顾虑,也起到了麻痹别人的目的。
不要使用同一个密码
在实际的使用过程中,不可能只有一个地方需要使用密码的。邮箱、QQ、MSN、论坛……如果所有的地方都重复使用同一个密码,那么是极其危险的,尤其是QQ,是很容易发生盗QQ密码事件的。因此只要破译了其中的一修正,那么所有的防范都将形同虚设。在具体设置不同的密码过程中可以增加一点灵活性,例如我正常使用的密码为longzhong,那么在用作QQ密码时可以设为qqlongzhong,在设为新浪邮箱密码时可以使用longzhongsina。
经常更换密码
这一点同样很重要,不管你设置多么复杂的密码,只要有足够的时间,都存在被破解的可能。因此,养成定期更换密码的习惯非常重要。在具体的操作过程中,可以遵循自己既定的规律进行更换。我们第一次使用的密码为qqlongzhong,第二我可以把qq放在中间变成longqqzhong,第三次可以把qq 放在后面longzhongqq等。
安全设置密码 不要保存密码
设置了复杂的密码,给输入带来了一定的难度,因此很多人干脆在输入密码时设为保存密码。这样以后每次进入时则不需要输入,可以直接进入。这是一种很危险的做法,随便到网上下载一个*号查看软件,密码的内容立 刻现出原形,这样不管你多么复杂的密码也是白搭;甚至网上还有一些专门的工具软件,可以从缓存中分析出输入的各种密码,因此不仅不要设为保存密码,必要的时候还需要及时清空各类缓存和临时文件。
正确输入密码
密码的输入也是一项很讲究的事情。正确的输入密码主要是防止自己的电脑被中了木马,这样输入的密码将全部被忘记下来。对此,我们一方面要经常检查电脑是否中了木马和病毒,另外一方面在输入密码时也增加一 些技巧。例如在输入用户名和密码时,可以在输入用户名后,再随意输入其它一些字符,然后再输入密码,这样别人以为随意输的字符就是密码;先输密码,然后再 输用户名;再如输入一个八位数的密码,可以先输后五位,然后一直按往向左方向键到最左侧,再输入前三位。
另外还有一种通用的方法就是使用鼠标输入。切换到任意输入法,单击输入法状态条上的鼠标键,这样屏幕上即会出现一个模拟的键盘,用鼠标单击相应的字符实现输入。
自我安全意识最重要
天下没有绝对安全的密码,不管我们怎么设置都不能保证万事无忧。因此在加强密码的复杂性的同时,我们需要增强自己的安全意识,只有这样才能尽可能的避免安全事故的发生。