2017年度最不安全密碼報告出爐，你中了幾個？

密碼管理安全公司SplashData對網上泄露的密碼進行了分析，找出最糟糕的100個弱密碼。

今年密碼分析的數據來源於500萬外泄的密碼，這些數據不包括在成人網站和Yahoo郵箱泄露的密碼。密碼的主要使用者來自北美和西歐。

SplashData估計有10%的用戶至少使用了最糟糕的弱密碼的前25個中的一個。約有3%的用戶使用了最糟糕的弱密碼——「123456」。Password是排名第二的最常用的密碼。排名第三的是「12345678」，第5和第7分別是「12345」和「1234567」。排名第6和第17的是「123456789」和「123123」，很明顯這都是「123456」演變來的。

其他多次出現的有『qwerty,』 『football,』 『『admin,』 『welcome,』 『login,』 『abc123,』 『dragon,』 『passw0rd,』 和『master『。

今年排名前25的新出現的密碼有『letmein,』 『iloveyou,』 『monkey,』 『starwars,』 『hello,』 『freedom,』 『whatever,』 『qazwsx』 , 『trustno1』。這些新出現的密碼取代了2016年的『123456790,』 『princess,』 『1234,』 『solo,』 『121212,』 『flower,』 『sunshine,』 『hottie,』 『loveme,』 『zaq1zaq1,』 『password1』。

許多人會錯誤地以為在密碼中加入0（數字）替代O（字母）會讓密碼變得更強。但是SplashData的CEO說，即使這樣，黑客也能很容易猜到你的密碼，所以這種「讓密碼變強的方式」事實上並沒有讓密碼變強。

建議

關於密碼的另一個建議就是使用複雜的組合密碼而不是簡單的字元密碼，並且不要復用密碼——為不同的帳號設置不同的密碼。重用密碼會讓帳號變得易受攻擊，如果一個帳號密碼泄露，攻擊者會在其他帳號上進行測試。

強密碼的標準是長度大於12位且包括字母、符號和數字，或者使用7位的diceware。最好對郵箱設置雙因子認證，因為雙因子認證讓攻擊者更難訪問用戶的賬戶。

2017年最常用的前25個密碼列表:

1. 123456n2. Passwordn3. 12345678n4. qwertyn5. 12345n6. 123456789n7. letmeinn8. 1234567n9. footballn10. iloveyoun11. adminn12. welcomen13. monkeyn14. loginn15. abc123n16. starwarsn17. 123123n18. dragonn19. passw0rdn20. mastern21. hellon22. freedomn23. whatevern24. qazwsxn25. trustno1n

附 worst password Top 100

本文翻譯自：https://motherboard.vice.com/en_us/article/paqd4m/too-many-people-are-still-using-password-as-a-password，如若轉載，請註明原文地址： http://www.4hou.com/info/news/9386.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：