互联网时代,我们手里会有各种各样的账号,于是就有了各种各样的密码。
为了方便记忆,很多人会把常用账号密码设置为同一套,问题来了,你们常用的账号密码是什么?女朋友的生日?哦对不起,可能没有女朋友。
近日,网络安全公司 NordPass 根据 2019 年泄露的密码中抽取了 500 多万个样本,进行了统计筛选,给我们列出了一份 2019 年度最差密码排行。
图源自:腾讯电脑管家
你可能没有想到,在 500 多万个样本中,有接近 300 万都是使用“123456”,所以,这个密码成功拿到排行榜第一!
并且前十里面基本为简单排列密码,特别是是键盘上“qweryt”这种简易排序组合。
更是有不少人直接把“密码“”的英语“password”当成了密码,“What is your password?(你的密码是什么?)”,“password”!
除此之外,去年,国内也有一家安全公司统计了一组国内版的数据,这组数据和国外版本有所不同。
国内虽然也喜欢用简单的数字密码,但热衷于类似 8 个 8,6 个 6 这种具有中国文化特色意义的数字。
图源自:腾讯电脑管家
下次出门在外蹭 wifi,如果不知道密码也许大家可以试试上面这些
。
当然,除了这些简单常见的数字、字母组合,我相信更多的人会使用生日、手机号、姓名首字母等具有个人规律性的密码组合,在密码学里,这些都属于“弱密码”。
安全专家表示,使用弱密码或同一套密码用于多个网站,会让用户面临被黑客攻击的重大风险。密码太简单一方面是不够安全,另一方面是“撞库”泛滥。
所谓“撞库”指黑客攻破某一网站后,会用获取的账号密码测试其它平台,如果用户恰好在不同平台使用的是一样的账号密码,那就可以成功撞库。
今年 2 月,字节跳动公司向警方报案,其公司旗下抖音 APP,遭人拿千万级外部账号密码恶意撞库攻击,其中上百万账号密码与外部已泄露密码吻合。
经警方侦查,成功抓获犯罪嫌疑人汪某。汪某交代,他编写了大量撞库代码,对目前网络上比较热门的网络平台进行撞库,然后控制撞库获取的账户,累计获利上百万元。
划重点,千万级外部账号密码,上百万吻合。可怕吧?是的,很可怕。
当然,像支付宝、微信、QQ 等平台都有着强大的安全风控体系,最大限度的保护用户数据安全,同时在用户账号出现异常时及时锁定,避免事件恶化。
但是,我们作为用户,也要提高自身防范意识。
有些年轻的小伙伴或许没有经历过那个 QQ 时不时就会被盗号的年代,在数年前,QQ 安全保护就是一个简单的密码,加三个简单的密保问题,经常会有人发现 QQ 被盗的事件。
现在随着技术发展,我们才可以设置手机验证码、多设备登录管理、动态令牌等等。
所以,既然如今有了如此丰富的安全认证方式,我们就要善于利用,能开启双重验证的就开启双重验证,不要觉得每次换设备登录都需要验证码麻烦,你眼中的麻烦,其实也是犯罪分子盗号的麻烦。
另外,设置密码时不要使用简单密码,对于理财账户等特殊平台,避免使用同一套密码,并且保持不定期更换,降低被撞库风险。
说到这个复杂密码,网友给出了一个绝招,找一些生僻的诗词、绕口令,然后创建它的缩写形式。
举个例子:
hold?fish:palm,鱼和熊掌不可兼得;
cptbtptpbcptdtptp,吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮。
这一骚操作,你学会了吗?