又到年底,听说 SplashData 公布了2019年最烂密码榜单TOP 100,我都不用点开都能想到“123456”第一名稳如X。笔者稍微翻了下过往,自从2013年“123456”反超“password”成为年度最烂密码之后,就再也没掉下来过,至此已经“7连冠”。
想想原因也不难揣摩,password可能顶多算是以英语为母语的用户常用的密码,而123456才是真正国际化通用的弱密码……
但这依然挡不住我心中的疑问——究竟哪些情况下,会选择“123456”这样的密码?
思前想后,笔者只有在一种情况下会使用主动弱密码,那就是在使用某个网站,必须要注册账号登陆的时候,会用“临时邮箱+密码123456”去注册,因为没准注册之后再也不会使用了。
据悉,SplashData评估了超过500万个泄露的密码,大多来自北美和西欧的用户,而且这些数据库并不包含成人网站中泄露出来的密码。SplashData估计,仅10%的人使用了该榜单中TOP25中至少一个密码,3%的用户使用过最烂密码“123456”。
排名 | 2019年 | 2018年 | 2017年 |
---|---|---|---|
1 | 123456 | ||
123456 | |||
123456 | |||
2 | 123456789 | ||
password | |||
Password | |||
3 | qwerty | ||
123456789 | |||
12345678 | |||
4 | password | ||
12345678 | |||
qwerty | |||
5 | 1234567 | ||
12345 | |||
12345 | |||
6 | 12345678 | ||
111111 | |||
123456789 | |||
7 | 12345 | ||
1234567 | |||
letmein | |||
8 | iloveyou | ||
sunshine | |||
1234567 | |||
9 | 111111 | ||
qwerty | |||
football | |||
10 | 123123 | iloveyou | |
iloveyou | |||
11 | abc123 | ||
princess | |||
admin | |||
12 | qwerty123 | ||
admin | |||
welcome | |||
13 | 1q2w3e4r | ||
welcome | |||
monkey | |||
14 | admin | ||
666666 | |||
login | |||
15 | qwertyuiop | ||
abc123 | |||
abc123 | |||
16 | 654321 | ||
football | |||
starwars | |||
17 | 555555 | ||
123123 | |||
123123 | |||
18 | lovely | ||
monkey | |||
dragon | |||
19 | 7777777 | ||
654321 | |||
passw0rd | |||
20 | welcome | ||
!@#$%^&* | |||
master | |||
21 | 888888 | charlie | |
hello | |||
22 | princess | ||
aa123456 | |||
freedom | |||
23 | dragon | donald | |
whatever | |||
24 | password1 | ||
password1 | qazwsx | ||
25 | 123qwe | ||
qwerty123 | |||
trustno1 | |||
对比近三年SplashData所公布的弱密码排行榜,你会发现一些特定的密码虽然排名会有些变化,但基本榜单上出现的密码规律基本都是差不多的,典型的懒人密码。
而每年,弱密码排行榜中总少不了一些年度热词的身影。2018年,美国总统特朗普的名字也曾进入TOP 25,在2019年已经掉到了34名,难道是民众支持率下降?而拿下2019年欧冠冠军的英超球队利物浦名字成功上榜,位列31位。
看起来,如何设置一个足够安全的密码成为困扰很多人的难题。为了让密码好记一些,很多人会使用一些特殊的规律,但对于黑客而言,一旦有了规律,密码就有了突破的更多可能。
还记得那个“ji32k7au4a83”密码么?看起来毫无规律,但在中国台湾网友看来“ji32k7au4a83=mypassword”。
在设定密码的问题上,有几个建议可供大家参考:
1.在规则允许内尽可能采用多类型混合密码,充分利用Chrome、Safari等浏览器或者工具随机生成密码;
2.不同网站避免使用同一个密码
3.如果账户支持双重验证,请务必开启
4.可选择使用相对可靠的密码管理工具
5.定期检查账户是否有可以获得,或者定期修改重要账户密码
精彩回顾