| 中关村商情网讯:在网上能掌握「流量密码」可带动点击甚至人气,但个人密码被掌握就可能损失惨重!有网络安全公司早前公布2024年全球多国最常用200个密码中,「123456」﹑「password」﹑「qwerty123」等都打入首十位,黑客不需一秒即可破解,而且在公司都使用这些与个人账户几乎相同的密码,认为用户都有倚赖相同而且安全度较弱密码的不良习惯。
Nord Security的NordPass与NordStellar共同审查并分析了已公开的 2.5TB 资料,包括来自暗网的资料,涵盖中国、台湾、日本、韩国、英国、美国等44个国家或地区。所分析的密码曾被恶意软件攻击或在资料外泄事件中流出,报告指这些密码大多与电子邮件地址一同外泄,故能够根据域名区分企业和个人账户。 常见「password」、「secret」 结果显示,最常用的「123456」出现超过300万次、第二的「123456789」则有160多万次、紧随其后的依次包括「12345678」、「password」、「qwerty123」、「qwerty1」、「111111」、「12345」、「secret」及「123123」。这批200个最常用的密码中,大多单以数字或英文字母小写组成,黑客更可用少于一秒破解当中逾150个密码。报告更提到,过去六年的调查中,「123456」曾五度位列榜首,认为用户设立密码的习惯没有太大改变。
十大最常用密码
十大最常用商用密码 至于在企业环境中所使用的密码,分析发现与个人账户密码几乎相同,首三位同样是「123456」、「123456789」及「12345678」,分别排第四至第九位的「secret」及「password」、「qwerty123」、「qwerty1」、「111111」、「123123」亦曾出现,第十位则是「1234567890」。 NordPass与NordStellar发现全球多国最常用200个密码中有超过150个,黑客不需一秒可破解。 调查机构建议考虑使用密码管理工具,以加强密码强度和资料安全性。但即使不使用管理工具,设定密码时亦可留意以下贴士: 长度不要太短:宜至少使用 10 个字符以上的密码。 必须复杂:应混合英文字母大小写、数字、特殊符号,越复杂越好。 避免选用具特别意义、容易被猜中的字元组合:例如出生日期、姓名等,因黑客可从社交账户取得有关资料。 可使用辅助记忆的方法建立密码:例如,可以用有意义又易记的英文单字加以组合。 应使用多重身份验证。 定期更改密码。 不应在不多个账户使用同一组密码。 |
