年底听说SplashData公布了2019年最差密码TOP100榜单,稳如泰山X.作者稍微翻了一下过去。自从“123456”在2013年反超“密码”成为年度最差密码后,就再也没有跌倒过,至今已是“7连冠”。不难理解为什么,password可能顶多是英文用户常用的密码,而123456是真正国际化的弱密码……但还是挡不住我脑子里的疑问——what确切地?在某些情况下,你会选择像“123456”这样的密码吗?笔者想了想,只会在一种情况下使用主动弱密码,即使用某个网站时必须注册账号才能登录,我会使用“临时邮箱+密码123456”进行注册,因为你注册后可能永远不会再使用它。据悉,SplashData已经评估了超过500万个泄露的密码,大部分来自北美和西欧的用户,这些数据库中不包括成人网站泄露的密码。SplashData估计只有10%的用户至少使用过列表中前25个密码中的一个,3%的用户使用过最差的密码“123456”。对比一下SplashData近三年发布的弱密码榜单,你会发现,虽然某些特定密码的排名可能会发生变化,但出现在基本榜单上的密码规则基本相同,典型的惰性密码。而每一年,弱密码榜单中总有一些当年的热词。2018年,美国总统特朗普的名字也进入了TOP25,2019年已经跌至34位,难道是因为民意支持率下降?而获得2019年欧洲冠军联赛冠军的英超球队利物浦的名字也成功进入了榜单。专栏31.看来如何设置一个足够安全的密码成了很多人的难题。为了让密码更容易记住,很多人会使用一些特殊的规则,但是对于黑客来说,一旦有了规则,密码就有更多的可能被攻破。还记得“ji32k7au4a83”密码吗?看似不规则,但在台湾网友看来,“ji32k7au4a83=mypassword”。关于密码设置问题,有几点建议供大家参考:在规则范围内尽量使用多种混合密码,充分利用Chrome、Safari等浏览器或工具随机生成密码;避免在不同的网站使用相同的密码如果账户支持双因素认证,请务必启用。您可以选择使用相对靠谱的密码管理工具,定期检查账户是否可用,或者定期修改重要账户密码。
