国外的一家科技公司(做密码管理器的)NordPass近日公布了一个2020最常见密码的排名,前三个是123456、123456789和picture1。列表上的下一个只是"密码",但各种数字组合以及qwerty,abc123和Million2也在列表中。
以下是2020年最常见的20个密码;
不难发现,第一个是最简单的,也是最多人用的。
123456
123456789
picture1
password
12345678
111111
123123
12345
1234567890
senha
1234567
qwerty
abc123
Million2
000000
1234
iloveyou
aaron431
password1
qqww1122
这里面,肯定有你也设置过的一个对吧?
其实,这相当于为黑客获取你的账户信息开了一个大门,黑客轻而易举地就能把你的密码破解掉。
在NordPass与第三方平台一起检测评估了包含275,699,516个密码的数据库。
发现其中,只有122,894,788是唯一的。其他全是常见的重复密码,这将使得你的账户非常容易就能被黑掉。
NordPass网络安全专家哈蒙德说:"这些密码大多数可以在不到一秒钟的时间内被黑客入侵。"
"此外,它们已经在以前的数据泄露中暴露过。例如,最受欢迎的密码" 123456"已经被入侵过23,597,311次。"
那么如何增加你所用账户密码的安全性呢?
密码安全专家建议你在一条密码中使用四种类型的字符:大写字母,小写字母,数字和符号。原因是通过扩展字符池,可以极大地延长破解密码所需的时间。并且尽量避免在字典上能够看到的词汇。
PC专家史蒂夫·吉布森(Steve Gibson)认为,如果攻击者无法使用字典里的词汇攻击或其他简单方法来破解你的密码,那么唯一的办法就是对所有可能的密码进行暴力扫描。
这时候就需要你给每个类型的字符添加新的元素,比如每个类型的字符都加入,形成一个短语:Wodejiali,You1gedaxigua(我的家里,有一个大西瓜)
ps:括号内是对前面密码的全拼翻译,我的家里后面加一个符号,我加了逗号,并且在两个断句的第一个字母写成大写;接着把一写成阿拉伯数字,其他字母小写,就构成了一个非常安全的密码。
因为每添加一个类型的字符,破解难度就会更大。
其中一位安全员吉布森用计算机演示,如果使用"大规模破解阵列"破解(bS,wLtYdWdB)需要花费45年以上的时间。Ps:括号内为密码。而如果再添加vcvcvcvc可以将破解时间扩展到超过一个万亿个世纪。
也就是说,只要你不把密码原原本本展示给黑客,黑客是永远也不会知道你的账户密码,当然,还要谨防在使用浏览器浏览钓鱼网站,在你输入密码后,有可能钓鱼网站就会把你的密码记录下来,因此你也千万不要多个平台使用同一个密码。
另外,还有很多人会设置成辨识度挺高的密码,比如你的生日、电话号码、跟个人信息相关联比较重的,这些也不要用,因为你的个人信息获取太简单了,最近的圆通40万用户信息泄露就是最好的铁证。
真的想让你的账户安全无比,请一定要记住四种类型字符都用上:大写字母、小写字母、数字和符号。
在这里我想说,长点心吧,别再弄个123456了,说不定你的资料早就被看光啦。