在 2020 年末,NordPass 公布了 2020 年使用率最高的 200 个密码,排名靠前的几个密码分别为 123456、123456789、password、12345678、111111、123123、12345、1234567890、1234567、000000、1234 …… 除了纯数字,还有各种数字和字母组合,例如:qwerty、abc123 和 picture1 等等。
NordPass 与第三方提供商合作,对包含了 275,699,516 个密码的数据库进行评估。其中只有 122,894,788 个密码(44%)是独一无二的,其他的则是重复使用的、容易记住的密码,用户极易受到在线威胁。而在今年使用最多的 200 个密码中,只有 78 个是新密码。NordPass 的网络安全专家查德哈蒙德说:“大多数密码可以在不到一秒的时间内被破解,比如,最常用的密码“123456”已经被攻破了 235,973,11 次。”
尽管大多数人都了解密码安全性的基本知识,包括使用强密码,不要在其他站点上使用相同密码等。但许多人抱有侥幸心理,嫌弃密码太复杂记不住等原因,在不同网站使用相同密码是非常常见的。甚至有不少人直接 123456 作为密码。这样的行为导致密码很容易被破解,影响帐户安全。
密码过于简单,当获得用户凭据后,许多黑客会登录他们的帐户,以窃取更多个人身份信息,例如姓名,地址和银行帐户信息等等。黑客会使用这些信息直接从用户那里窃取金钱,或者窃取其身份,身份盗用可能导致进一步的财务损失。对于企业而言,黑客可以发起针对公司的虚假信息宣传活动,与竞争对手共享他们的数据,并以赎金的形式进行威胁。
下面是一些针对增强密码安全性的小建议:
大多数人或许没有意识到,有许多常用的技术可以用来破解密码,而这些简单且广泛使用的密码,会使帐户更易受攻击。其中最常用的技术就是字典攻击和暴力破解。
暴力破解是指在要输入密码时,临时按照设定的长度、选定的字符集生成用于测试的密码。例如,密码生成长度为 6 ,那么密码依次是:aaaaaa、aaaaab、aaaaac … 如此下去直到 6 个空格。类似地毯搜索,只要肯花时间是一定能找出来的。
字典攻击是指在破解密码或密钥时,逐一尝试用户自定义词典中的可能密码(单词或短语)的攻击方式。暴力破解会逐一尝试所有可能的组合密码,而字典攻击会使用一个预先定义好的单词列表,通过减少字符集缩短查找时间。
那么用户能做些什么来加强安全呢?
我们可以从密码强度和登录方式两个方面着手,尽可能的保证帐户安全。
创建和使用更安全的密码
创建密码,首先要保证密码长度和复杂性。最保险的密码长度应至少为 12个字符,并且可以包含字母,数字和符号。注意密码不应包含用户的任何个人信息,例如地址或电话号码等。举个例子,可以通过一个易于记忆的简短句子作为密码(天王盖地虎,要上 985:Twgdh@ys9-8-5)。或者使用键盘创建形状:%tgbHU8*,按照键盘上的指示进行操作,这是一个 V。还有最方便的方法,可以使用密码生成器。
另外密码不应与任何其他帐户共享,确保为每个帐户使用不同的密码。在公共场合输入密码时,请确保附近没有人注意。避免在不受控制的计算机(例如网吧或图书馆)上输入密码,因为这些计算机上可能存在恶意软件,会窃取用户的密码。密码要经常更换,至少每 90 天更改一次密码。最后一点,密码不要告诉任何人哦!
其他保护密码的方式
除了为所有帐户创建安全且唯一的密码外,还有其他一些方式可提高密码的安全性。
既然说到了密码和登录安全的问题,巧了,又拍云已经上线的“一键登录”功能,依托于电信运营商的移动数据网络,采用“通信网关取号”及 SIM 卡识别等技术,整合了三大运营商的网关认证能力,可以自动识别和获取本机号码,完成用户身份校验。既避免了输入和管理密码的麻烦,又增强了登录的安全性,避免账号被盗。方便、快捷的注册、登录方案,将原本可能需要 20 秒的流程,缩短到了 1.5 秒左右,极大程度地提高了 App 用户的转化率和留存率。
总之,在密码设置过程中,既要方便你自己记忆,同时要让别人无法破解。
Doge.jpg 的背后是什么,你知道么?
Wi-Fi 6 与 5G 相比哪个更快?