12月17日上午消息, 密码管理安全公司SplashData发布了2018年度密码报告,“123456”和“password”连续第5年成为最差密码。
“年度最差密码排行榜(也称年度最流行密码)”是他们每年都会总结的一个榜单。与前几年一样,2018年也发生了许多备受瞩目的数据泄露事件,但许多人仍在继续为自己账户使用容易猜测的密码。
“123456”和“password(即英文单词‘密码’)”连续第5年成为网上最受欢迎的两个密码,这大概说明了懒惰战胜了安全,人们宁可冒着风险也会用一个更简单的密码。
今年上榜的新词还包括“111111”、“sunshine(阳光)”、“princess(公主)”、“666666”、“654321”。还有个有趣的是,总统唐纳德-特朗普的名字出现在榜单里,“donald”排在第23位。
虽然总结最差密码有趣,但SplashData的CEO摩根-斯兰(Morgan smash)谈到了这一排行榜时候称:“黑客利用名人名字、流行文化和体育词汇入侵账户非常成功,因为他们知道,很多人都在使用这些容易记住的组合。”——显然,经常出现在电视里的总统名字就符合这一趋势。
来看一下,2018最差密码(也是最流行)前十名:
1) 123456
2) password (即英文单词密码)
3) 123456789
4) 12345678
5) 12345
6) 111111
7) 1234567
8) sunshine (阳光)
9) qwerty (键盘最上哪一行)
10) iloveyou (我爱你)
除了这前十,排名靠前的密码还包括“daniel”, “hannah”, 和“thomas”等人的名字;流行文化如 “solo”, “tigger”, and “lakers”;随机的项目,如 “cookie” 和 “banana”;出生年份如“1990”和“1991”;还有一些简单的短语,比如“whatever”和“test”。正如斯兰解释的那样,任何账户使用这些超级简单的短语都不是好主意,因为很容易猜到。
“我们希望通过每年发布这份清单来说服人们采取措施保护自己,”斯兰说。“所有的风险都是已知的,而且万豪等事件都被曝光了。人们依旧年复一年地把自己置于这样的风险之下,真是让人头疼。”
SplashData估计,今年共有近10%的人使用过至少前25个最差密码中的一个,近3%的人曾经使用过最差密码“123456”。
他们认为,一般密码不应少于12个字符,而且字符的类型需要是混合的。每个账号都应该设置不同的密码,或者用个密码管理器,生成随机的新密码自动登录网站也可以。
此前,国内外多次发生“撞库”事件,一些大型网站或机构数据泄露,但因为人们习惯于同样的用户名+密码组合,导致不法分子很容易获取一个密码就得到用户的所有账号信息,加剧用户损失。