英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 “123456”,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 “123456789” 作为密码。
紧接着排名靠前的三个密码均被超过 300 万用户使用:“qwerty” 出现 3.8 万次,“password” 出现 3.6 万次,“111111” 出现 310 万次
许多常用的密码都是由一系列简单的数字构成,或将相同数字重复六到七次。
“iloveyou”、“monkey” 和 “dragon” 也排在最常用密码的前 20 位。
此外,成千上万的用户只使用一个名称作为密码。每年有超过 400,000 名用户使用 “ashley”、“michael” 和 “daniel”;“jessica” 和 “charlie” 各被使用超过 300,000 次。
这些可能是用户自己的名字,这意味着如果黑客获取了一个电子邮件地址而没有密码,那么使用受害者的名字来破解它可能会令人大开眼界。
当用户选择简单密码时,乐队也是一个常见的主题。密码列表详细说明 285,706 用户选择 “blink182” 作为他们的密码——这使得 pop-punk 乐队成为最常用的音乐相关密码。“50cent”、“enimem”、“metallica” 和 “slipknot” 都被使用了超过 140,000 次。
球队也是一大密码主题。“Liverpool” 在密码中赢得了最常用的英超足球队冠军头衔。其余最常遭泄露的此类密码分别为 “chelsea”、“arsenal”、“manutd” 和 “everton”。
使用自己喜欢的球队作为密码的人很容易发现自己是黑客攻击的受害者——许多体育迷会在社交媒体上谈论他们最喜欢的球队,因此对于网络犯罪分子来说,在社交媒体上寻找这些信息以破解帐户可能相对简单。
20个最常用的弱密码
123456
123456789
qwerty
password
1111111
12345678
abc123
1234567
password1
12345
1234567890
123123
000000
Iloveyou
1234
1q2w3e4r5t
Qwertyuiop
123
Monkey
Dragon
排名前五的人名密码
ashley
michael
daniel
jessica
charlie
排名前五的足球队名称密码
liverpool
chelsea
arsenal
manutd
everton
排名前五的音乐人密码
blink182
50cent
eminem
metallica
slipknot
五大虚构人物密码
superman
naruto
tigger
pokemon
batman
对此,NCSC 技术总监 Ian Levy 博士给出建议:
密码重用是一个可以避免的主要风险,没有人应该用可以猜到的东西保护敏感数据,比如他们的名字、当地足球队或最喜欢的乐队。
使用难以猜测的密码是一个强有力的第一步。我们建议结合三个随机但令人难忘的单词,这样人们就无法猜出你的密码。
下面是普洱IT网对设置密码强度的一些建议:
将自己现有的网络账户进行分类整理,密码根据账户的重要程度去进行设置.可以分为三个等级-弱\中\强.
弱:一般表示非常容易记的。不用去背的。例如123456这样的密码。位数少的,例如4-6位(容易被爆破)
中:一般为字母+数字,其中有的密码是由名字和生日进行组合而成的。或者某些单词+数字,这种与上一中要复杂一些,位数要多一些。但是被人掌握个人信息也有很大的可能去被破解。
高:大小写字母+数字+特殊符号。比较复杂,不容易记忆。
当然除了字符以外,密码的长度也是其中的一个标准。安全的建议是8位以上复杂密码和中等密码,这样在破解的过程中耗费的时间要长很多。
下面来说一下在什么情况下使用什么样的密码,当然没有一个固定的规则,根据自己的实际情况去设置即可。
1、对于自己财产类的,要设置一个比较复杂一些的密码,可以考虑使用字母大小写+数字的方法。同时不要用自己的名字、自己名字的缩写、常用昵称或这ID做为密码的一部分。例如银行网上银行密码、支付密码等。(考虑到有些银行可能不允许输入特殊字符,所有建议大小写字母+数字,)
2、还有一种通讯类的密码,比如重要的电子邮件, 重要的QQ,这种的可以设置比较复杂的密码,大小写字母+数字+特殊字符,长度建议在10位。
3、对于一些常去的网站,里面如果不涉及到隐私以及跟其他重要关联的,建议密码不用设置太过复杂。
4、还有一些很少去的网站,或者是临时类的,那么我们的密码使用弱密码即可。因为被盗了也无妨。但是也建议使用top 100以外的密码。
5、对于涉及到隐私信息的,我的建议是尽量不要往网络上传,如果非要传的话,也涉及一个别人想不到的密码,并且,上传的地方的网站要可靠、可靠主要包含的是网站安全性高,以及网站的信誉。
6、对于工作中的用到的账户和密码,必须要复杂。同时关于工作的信息和文件,源代码,计划书、报表等文件,最好不要存储到网络硬盘上。同时要设置复杂的密码。
7、电脑开机密码,电脑密码也很重要的,一旦系统密码,硬盘中的文件以及浏览记录、cookie,照片、视频、聊天记录,重要文件等全部一览无余。这样的情况系统密码不使用弱口令就可以。同时设置bios密码,可以设置硬盘密码的也可以设置硬盘密码。如果设置不了硬盘密码,也可以虑使用微软自带的或者开源的加密程序对盘符进行加明。并设置加密密码。
