據英國《每日郵報》12月20日報導,從雅虎發生數百萬用戶數據洩露到近期WannaCry和BadRabbit勒索軟件攻擊用戶電腦,2017年已發生了多起重大網絡安全事故。儘管安全研究人員發出了多次警告,但許多人仍然傾向於使用易被攻破的密碼來保護設備。
安全服務機構SplashData透露了2017年最爛密碼列表,其中所使用的密碼數據都含蓋在2017年被洩漏的500萬個密碼中,密碼“123456”再度位列榜首。
該列表中包含的多數密碼皆為無效密碼,而且長期被互聯網用戶使用。
如排第4名的“qwerty”,排第11名的“admin”,排第14名的“login”。今年,密碼“starwars”也進入榜單,排第16名。“trustno1”也是最爛密碼之一,排列第25位。
SplashData公司首席執行官摩根•施萊恩表示,《星球大戰》每一部續集都非常經典,但使用類似“starwise”作為登錄密碼是非常危險的。黑客通常使用流行文化和體育運動等常見術語來登錄用戶賬戶,因為他們知道很多人都會使用易於記憶的單詞。
最爛密碼列表中還包含了名字和愛好等諸多主題。
例如“Jordan”、“football”,“lakers”等。
前50名最爛密碼還包含了汽車品牌名稱,如“Ferrari”,“Mercedes”等。
2017年10大最爛密碼:
1.123456 (2年位列榜首)
2.password (位置不變)
3.12345678 (上升1名)
4.qwerty (上升2名)
5.12345 (下降2名)
6.123456789 (新入榜)
7.letmein (新入榜)
8.1234567 (位置不變)
9.football (下降4名)
10.iloveyou (新入榜)
施萊恩表示,黑客熟知用戶的伎倆,簡單增加一個數字或符號的密碼並不能起到保證賬戶安全的作用。公司公佈年度最爛密碼榜單是希望用戶能更換網上的賬戶密碼來保護信息安全。上週,由休斯敦IT諮詢公司EPC集團發布的一份最新報告證實,許多用戶仍在使用“password”一詞來登錄公司的帳戶。而且,男士使用“password”一詞概率是女士的2.8倍。報告還發現,將近四分之一的人使用相同的密碼來註冊每個網站,許多人在保護網上信息安全方面仍然存在不良習慣。
5大密碼安全小貼士
EPC集團與《每日郵報》就密碼管理的重要性進行了討論,並給出了以下建議:
1. 不同賬戶使用不同密碼且密碼強度應為“強”。
2. 不要使用包含個人信息或易被識破的密碼。
3. 盡可能使用雙重身份驗證進行登錄。
4. 確保計算機系統和殺毒軟件更新至最新版本,定期掃描計算機進行病毒查殺。
5. 關注帳戶中的任何可疑變動,絕對不要點擊不可信的網絡鏈接。