SplashData公司在评估了互联网上泄露的500多万个密码后,发现大量计算机用户持续使用相同的易于猜测的密码,使得他们面临遭受黑客攻击和身份被盗的巨大风险。
“123456”和“password”等常见易破解的密码仍占据榜首,而尤为“亮眼”的是,美国总统特朗普以“donald”首次亮相在常用(易破解)密码排行榜第23位。
“对不起,总统先生,但这不是假新闻,用你的名字或任何常见的名称作为一个密码是一个危险的决定。黑客在利用名人姓名,条款方面取得了巨大成功,他们提取流行文化和体育元素,分析简单的键盘模式,从而进入在线账户,因为他们知道很多人正在使用那些容易记住的组合。”SplashData公司CEO Morgan Slain说。
SplashData每年都会对数百万个泄露的密码进行评估,以确定哪些密码在当年最常被用户使用。尽管风险众所周知,但仍有数百万人继续使用弱密码来保护自己的在线信息。2018年“123456”和“password”连续第5年蝉联榜首。紧随其后的五个密码都是简单的数字字符串。
密码管理应用程序TeamsID、Gpass和SplashID的提供商SplashData发布了年度名单,以此鼓励大众采用更高强度的密码。“我们希望通过每年发布这份清单来说服人们采取措施保护自己,所有的风险都是已知的,而且万豪和全国共和党国会委员会(National Republican Congressional Committee)等许多黑客行为都被高度曝光,人们年复一年地把自己置于这样的风险之下,这真是令人头疼。”
以下是SplashData公司的“2018年度最差密码”排名:
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
- princess
- admin
- welcome
- 666666
- abc123
- football
- 123123
- monkey
- 654321
- !@#$%^&*
- charlie
- aa123456
- donald
- password1
- qwerty123
SplashData估计,近10%的人使用过今年榜单上25个最差密码中的至少一个,近3%的人使用过最差密码123456。SplashData的数据显示,在2018年的榜单中,超过500万个被泄露的密码主要由北美和西欧的用户持有。黑客从成人网站泄露的密码不包括在这份报告中。
SplashData提供了三条简单的建议,帮助用户免受网络黑客的攻击:
- 使用12个字符或更多字符的密码和混合类型的字符。
- 每次登录使用不同的密码。这样,如果黑客获得了你的一个密码,他们将不能使用它来访问其他网站。
- 使用密码管理器组织密码,生成安全随机密码,并自动登录网站,从而保护您的资产和个人身份。