你也许会认为在Target和Snapchat发生严重数据泄露后,人们就会开始警惕自己的密码安全了。但是,事实上却正好相反。 SplashData最近列出了2014年已经泄露的上百万密码,结果却非常令人悲哀。人们竟仍然热衷于使用12345这样最简单的整数组合作为密码。
十大最容易泄露的密码分别是123456,password,12345,12345678,qwerty,123456789,1234,baseball,dragon和football。在列表中的其他一些密码包括位居第25位的“trustno1”和第13位的“letmein”。这些密码很容易在有限的范围内被猜出来,而且它们非常容易受到暴力破解,以致数据损坏。攻击者不需要知道你的具体的用户名和密码,他们可以尝试用户最常使用的密码,命中的概率很大。
也有许多的新的密码位居今年的名单上,它们都来自字典里的普遍单词,例如“龙”和“迈克尔”这样的词。而简单的数字密码仍然是许多人的首选,由键盘序列而来的“qwerty”和“1qaz2wsx”(前两列)也十分受欢迎。据SplashData统计,12345已经连续几年成为热门密码。
每一年都会有人选择这些糟糕的密码。也许直到密码不再有多么重要的时候,事情才会真正发生好转。但是问题却是为什么网站和服务允许人们选择这些可笑的密码呢?如果网站执行一些类似“密码不允许都是整数”和“密码不允许是键盘序列。”这样的规则,那么事情也许就不会变得如此糟糕了。
(注:OCCS软件云工厂CSDN博客所翻译的全部内容均为互联网整理编译,含配图。如您认为侵权,请发送邮件至[email protected],我们将在1-2个工作日内进行清除。另本文由OCCS软件云工厂整理编译,原作者:Ryan
Whitwam ,转载请注明出处。 点击查看原文。)