密码在互联网交易上非常重要,也是互联网时代身份的基础。但仍然有很多人选择使用12345、123456、1234567890这样简单易记的密码,然而这样的密码并不安全。
匿名的独立研究人员对2019年泄露的密码库进行了分析,泄露的数据库中共有超过5亿密码,研究人员找出了200个使用最多的弱密码与大家进行分析。
2019年有许多的数据泄露事件,影响了数十亿互联网用户。Collections #1-5就含有30亿账号。数据泄露事件越来越频繁,互联网用户也就需要加强网络安全意识,并使用强密码。
运动、女人名字和食物
最常用的弱密码中有简单易记的数字的组合,比如12345,111111,123321;常见的女性姓名,如Nicole, Jessica, Hannah;QWERTY键盘的横或竖的字符串,如asdfghjkl, qazwsx, 1qaz2wsx。令研究人员惊奇的是password这个密码仍然有超过83万人使用。Top10的弱密码中4个是纯数字,top3的弱密码全部是纯数字,而且是123……这种。令小编惊讶的是12345这个不足5位的弱密码有超过281万人仍在使用,123456有超过248万人在使用。
完整top 20的弱口令列表如下所示:
一年又一年,123456这样的弱口令每年都能看到,那为什么人们还在使用呢?第一个原因就是好记,因为长的复杂的密码很容易忘记,而弱密码一般都很好记。而一般一个弱密码会在许多个账号上使用。第二个原因就是用户认为没有什么好隐藏的,比如大号一般不会用弱口令,但是小号就会用简单易记的弱口令。
建议
研究人员给出了一些建议:
· 检查所有账户,并删除那些不再使用的账户。
· 更新使用的所有密码,使用唯一的、复杂的密码来保护你的账户。
· 如果可以,请使用2FA双因子认证。
· 设置一个密码管理器。
· 定期检查所有的账户以确定是否有可疑活动。
数据的价值越来越高,像微软、雅虎、Facebook这样的公司都陆续发生了数据泄露事件,因此用户需要自己去保护自己的数据。第一步就是把密码修改成一个复杂的密码。
附完整top 200弱密码榜单: