2015 年最糟糕的 25 個密碼,你中槍了沒?

作者:周欣(微信ID:zhouxinxinhaohaizi)

去年 9 月,包括詹妮佛·勞倫斯在內的眾多女明星,因手機被黑客入侵,私人信息尤其是裸照等遭遇大規模泄露及曝光。

事件發生後,女明星們都表示非常委屈,好萊塢女星 Mary Elizabeth Winstead 還發了條推文:

現在流傳的這些照片是多年前我和丈夫在私人住所里拍攝的,是非常私人的東西。而且這些照片我很久以前就刪除了,沒想到被這樣公開了!

而作為此次事件的最大受害者(黑客不僅持續曝光新照,還沒有實時刪除照片,導致傷害持續),詹妮佛·勞倫斯則是持一種氣憤的態度:

這是性犯罪!

是給男友看的,又不是給你看的!

後來,人們就開始調查事故原因,最後猜測,罪犯很可能是利用了蘋果的「查找我的 iPhone」 的一項漏洞:

蘋果 iCloud 服務中的漏洞可能是允許用戶無限次猜測 iCloud 的密碼,直到找到正確密碼。

也就是說,如果他不小心猜對了,你就只好自認倒霉……

美國聯邦調查局發言人艾米勒遂得出結論:

我們應該更安全、謹慎地設置密碼。

啊,多麼痛的領悟。

2015 年最糟糕的 25 個密碼

剛剛的故事告訴我們,設置一個聰明的密碼,有時候是多麼重要。

雖然我們不是什麼名人,但是萬一,你跟什麼人,有什麼仇什麼怨呢!

畢竟,人在江湖走,哪能不挨刀。

現在,就讓我們來看看 SplashData 選出的 2015 年最糟糕的 25 個密碼吧。(註:SplashData 是一個安全服務提供商)

看看你有沒有中槍~

1、123456 和 password 還是穩居前二。

2、由 123456 延伸出的數字密碼 1234、12345、1234567、12345678、123456789 也榜上有名。

這麼簡單,我都想做黑客了……

3、111111、 123123、696969

69 是個什麼鬼……

4、qwerty、1qaz2wsx

不要告訴我,是因為鍵盤上,他們在一排……

5、welcome、login、 letmein(讓我進去)

真的不覺得,這樣太直白了么!

6、《星球大戰》系列

因為《星球大戰:原力覺醒》的近期熱映,不少密碼都與此相關,什麼 princess 啦、 starwars 啦、solo 啦……

而《星球大戰 原力覺醒》中最著名的那句台詞:

May the force be with you(願原力與你同在)

也被《時代》雜誌拿來調侃:

密碼都設成這樣了,原力可能不會與你同在~

呃……《時代》雜誌還真是蠻損的……

歷年最糟糕的 25 個密碼

2011 年,SplashData 首次推出「最糟糕的 25 個密碼」榜單,到現在為止,已經是第五屆了。

每年,SplashData 都會調查好幾千萬個遭泄露密碼,再得出結論;結論與其他同類榜單相差無幾,基本也算可靠。

而每年,也總有一些「老人」上榜,比如:

  • 123456 和他的兄弟們

  • 「生怕別人不知道我是密碼」型密碼:password、letmein、trustno1(誰都不信)……

  • 懶人型密碼: qwerty、qazwsx……

  • 心情型密碼:iloveyou、sunshine、shadow……

  • 體育類密碼:baseball、football、rockyou……

偶爾也有「新人」上榜:

  • 2013 年,多了個 photoshop、adobe123……

  • 2014 年,多了個 betman、superman……

  • 2015 年,主打星球大戰。

蠢得如此雷同,懶得如此相似。

黑客不盜你盜誰……

如何拯救自己的懶和蠢?

懶和蠢並不可怕,可怕的是,不採取及時措施。

關於密碼保護這一點,小內去網上搜集了一下應對措施:

首先,當然是我們都知道的,不要對不同的賬戶設置同一個密碼,要換著來。

可是那麼多,哪兒記得住啊?(這個我們稍後再說)

第二,不要誠實回答安全問題。

就像網路安全公司 「科技趨勢」的副總裁里克?弗格森所說:

如果你回答一些標準的問題,如 「第一所學校」 或 「第一寵物」這樣的問題時,你不一定給出誠實的答案,只要是一個你自己能記住的答案就行。(感覺這個副總裁好雞賊)

這個方法以前倒是沒聽說過,反正小內上次回答自己設置過的安全問題:

「你最喜歡的人是誰」

結果就不對。。。

所以小內覺得,這裡應該加上一點,你必須得問一些特別實際的,答案不會產生變化的問題,然後你再杜撰這個問題的答案。

天哪!這實在是太複雜了!對我的智商而言,是很嚴重的考驗!!!

第三,身份雙重驗證。

格拉漢姆?威廉姆斯說,雙重驗證可以加強安全度。

簡直就是一句廢話~

關鍵人家懶嘛,一重驗證就已經很麻煩了,還雙重!!!

最後,小內個人覺得最靠譜的,還是選擇一個管理密碼的軟體。(第一個問題就解決了)

當然,如果你覺得,自己已經設置了一個宇宙無敵吊炸天、難以被攻破的、可通用在各個賬號上的密碼。

那你就忽略這條好了。

本文系互聯網圈內事(微信ID:quanneishi)原創,首發於百略網(百略網-專註泛互聯網商業革新和科技創新),轉載請註明出處。

推薦閱讀:

婚戀網站亂象叢生,行業痛點如何解決?
丑哭了的猴年吉祥物背後的疑問......
萬達牽手Netflix?等等再說
何炅加入阿里音樂任CCO,這是什麼浪花?
惠普牽手Win10 移動版的背後:手機業務曾二度失利

TAG:百略网 | 百略网-专注泛互联网商业革新和科技创新 |