12月17日,2019年最差密碼排行榜公佈,“12345”名列榜首,其次是“123456”、“123456789”、“test1"和”password"。
這個榜單由安全公司NordPass發佈。通過收集2019年數據泄露中暴露的密碼,NordPass列出了200種“最流行”的密碼列表。
這家公司總共收集了5億個密碼,結果讓人不安。
2019年,安全專家披露了幾起嚴重的數據泄露事件,影響數十億互聯網用戶。僅僅前5起泄露事件就暴露了近30億條記錄。
NordPass的研究表明,用戶繼續使用弱密碼,好處是容易記,並在多個在線服務間共享,但這種糟糕的習慣讓用戶面臨被黑客攻擊的重大風險。
“最流行的密碼包含顯然易見且容易猜到的數字組合,比如12345、111111、123321,還有鍵盤上簡易組合,像asdfghjkl、qazwsx和1qaz2wsx等。讓人大跌眼鏡的是,最明顯的’password’仍然非常受歡迎,有830846人使用。”NordPass在報告中寫道。
最流行的200個密碼TOP 25排行榜:
如何設置一個安全的密碼?
對於密碼設置,專家給出了一些建議:
- 查看你的所有賬戶,然後刪除不再使用的賬戶。您可以使用 haveibeenpawned.com來檢查自己的電子郵件是否曾經遭到破壞;
- 更新所有密碼,使用唯一的字符串密碼來保護賬戶。使用密碼生成器。
- 如果可以,使用2FA(雙因素認證)
- 設置密碼管理器
- 對可疑活動保持警惕,如果發現異常,請立即更改密碼
看到一個新服務,想用,馬上註冊賬戶名和密碼;又看到一個新網站,註冊,又要設置新密碼…
設置密碼,既要安全又要方便,這確實很難。如果你對自己的密碼設置水平不放心,可以去這個網站,它會對你的密碼組合加以點評,通常會出現這樣的:
- ”把你的腦袋摁在鍵盤上都比這個強“
- ”願上帝保佑你的賬號“
- " 盜號了別跟我哭”
如果設置複雜的密碼,又記不住,這時你需要密碼管理器。
如何選擇一款好用的密碼管理器?
1.1 Password
作爲一款老牌密碼管理軟件,1Password的用戶口碑很好。
它支持Windows、macOS、iOS、Android 等系統,用戶數據可以在手機、電腦間跨平臺跨設備同步,並且所有數據都使用了安全級別極高的 AES-256 位加密 ,目前幾乎沒有破解的可能性。
它的特色功能是“一鍵登錄”功能,可以幫你自動登錄各種網站及大部分App。
“缺點”:收費,且費用不算便宜。
下載地址:1 Password
2.LastPass
LastPass優點多,功能強大,支持多平臺,從註冊到登錄一鍵式解決;各平臺連通性好,不存在數據冗餘的問題;使用簡單,容易上手。
特色功能,以瀏覽器擴展形式使用,登錄就提示保存登錄信息,雲端同步,以後登錄自動填寫。
“缺點”:斷網不能用
下載地址:LastPass
3.KeePass
與上述兩大軟件相比,KeePass最大的優勢是免費。它是一款開源密碼管理器,被OSI認證。
其他優勢,有賬戶密碼自動填充功能;開源軟件,有很多第三方開源插件支持;數據完全掌握在自己手中。
“缺點”:就怕不更新,以後無人維護
下載地址:KeePass
4.Unikey / 密碼保
unikey是一款由中國開發者開發的密碼管理應用(國產),所以在使用上更加貼閤中國人的實際使用習慣。它的中文名是“密碼保”。
它可以安全存儲各類隱私信息,數據雲端加密,安全性有保證。特色功能有高效合理的分類管理、忘記主密碼時可通過動態驗證碼登錄以及根據定位快速查找設備密碼等等。
下載地址:Unikey / 密碼保
5.MasterPassword
以 1Password 爲代表的密碼管理器是採用同步密碼庫的方式,但密碼庫如果出現數據丟失、損壞或泄露,那風險同樣不小。
這就要提到無需數據庫的密碼管理器——MasterPassword。
它的原理是利用「賬戶信息 + URI + 迭代次數」實時計算得出密碼。它免費、全平臺且開源,有網頁版,還支持Linux系統。
下載地址:MasterPassword
參考文章: