你猜 2017 年最常用密码还会是“123456”吗?

bigsec

每年,安全专家等都建议公众为他们的账号设置更安全的密码,然而每年公众也都没有注意到他们的建议。

-- Keeper

虽然专家反复提醒应设置复杂密码保护信息安全,不过,有不少用户仍习惯使用最简单的六位数字密码。近日,安全公司Keeper在对1000万个泄露的密码进行分析后,得出了2016年最常用的密码:“123456”无悬念夺冠,使用这一密码的用户达到17%。

从统计情况看,排名第二的常用密码是“123456789”,第三是“qwerty”(键盘第一排的几个字母),第四名是“12345678”,第五名则是“111111”。

“排名前十五的密码中有七个都只有六位数,这让我们感到非常无奈。”安全公司研究人员表示,现在的密码破解软硬件可以在几秒钟内攻破用户如此简单的防守,允许此类密码存在的网站管理者实在是太疏忽大意了。“最常用的密码排行榜每年几乎都不会出现太大变化。安全专家三番五次提醒用户增强密码的安全级别都被大多数人当成了耳旁风。”

另外,Keeper 应用的开发人员还发现的一些可怕的事情:

  1. 最常用的密码排行榜每年机会不会出现很大的变化。
  2. 在十大最受欢迎的密码中,其中有四个只有六个字符。
  3. 电子邮件服务商并没有采取足够的措施来阻止垃圾邮件发送者设置虚拟账户。

过于复杂和经常变换的密码虽然可以提高安全性,不过,在多数人看来,忘记密码也是一件很头痛的事。这两者之间的权衡是一个永恒的话题。如今,不少人开始使用密码管理工具,或通过设置手势密码、指纹密码等辅助手段代替普通的字符密码,更加便捷地保障账户安全。

Keeper警告称,如果密码过于简单,黑客利用软件几秒钟就能破掉你的密码。而榜单TOP 25中出现的“18atcskd2w”和“3rjs1la7qe”这样看似随机的密码,安全专家认为,这些密码是机器人的最爱,它们会利用这些账号在网上做水军攻击他人。

Keeper团队分析的最受欢迎(最弱)密码前25名如下:

bigsec

所以回到开头,你猜2017年最常用密码还会是“123456”吗?

答案,是的

如何设置一个优雅又安全的密码?

相信很多人都有同感,管理多个复杂的密码是一件非常痛苦的事情。而且,现在很多网站都会建议使用大小写字母、数字的密码组合,有些甚至要求带上字符了,记起来也是越来越麻烦,遗忘起来也是越来越快。

但这的确是目前看起来安全系数最高的办法。

bigsec

除了定期更换密码,使用密码管理工具,以及设置手势密码、指纹密码等辅助手段之外,安安在这里向大家分享一些优雅又安全的密码设计方法:

1、找到一个生僻但是容易记住的短语或者句子(比如你喜欢的歌曲、书本或者电影); 2、创建你独有的缩写形式,包括但不限于大写字母和标点符号。

例如“你是我的小呀小苹果”可以转换成“NSWDXYxpg!”,当然,再加入一些你的个人爱好密码会更安全。(综合报导)

安安给你举几个例子——

bigsec bigsec bigsec