美國密碼管理應用公司 Splashdata 每年都會公佈一份“年度最弱密碼”榜單。
今年的榜單上,“123456”依舊穩坐榜單第一位,它在 2013 年-2016 年間都是第一位。連續四年衛冕亞軍的,是“密碼本人”的“password”。
(圖自 Giphy)
此外,“123456”和“password”這兩個密碼還有 6 種相關變體,合計佔了排行榜前 25 名中的 8 位。
除了以上兩個密碼的變體,能進入排行榜前十的還有基於鍵盤鍵位的“qwerty”、情景感十足的“letmein(讓我進去)”、以及“football”和“iloveyou”。
值得一提的是,“starwars”首次上榜,排位第 16 ,也許是出於《星戰:最後的絕地武士》效應。而《權力的遊戲》啟發的“dragon”位置也上升了一位,處於第 18 位。
(圖自 Giphy)
SplashData 估計,3% 的使用者都使用了排行榜前 25 名裡的密碼。
(最弱密碼前 25 名,圖自 SplahData)
據悉,這份榜單取樣了超過 500 萬個密碼洩露案例,主要來自北美和西歐使用者。但研究內容並不包含影響廣泛的雅虎郵箱以及成人網站的洩露資訊。由此,統計資料可更好地體現日常網路生活。
過去這兩年來,資料安全的情況很糟糕,我們經歷了很多公開的資料入侵、攻擊、勒索甚至是敲詐事件。上百萬資訊遭到了竊取。
SplashData 說道。
雖然,如今不少國內的軟體和網站都對密碼複雜性有基本要求,但也有報告指出,國內最常用的密碼組合仍然是“123456789”和“12345678”這類組合。
(圖自小風科技)
為了提高安全性,SplashData 建議使用者採用長度至少為 12 位的密碼,最好是包括大小寫的字母和數字,而且在不同網站最好也採用不同密碼。
自 愛範兒