导语:长久以来,安全行业一直致力于教育用户强密码的重要性,我们乐观地以为经过长时间努力用户的安全意识应该实现了质的飞跃。然而现在有份报告狠狠打了脸。来自Keeper团队发布的研究报告显示,2016年最受欢迎的密码是“123456”和“123456789”
长久以来,安全行业一直致力于教育用户强密码的重要性,我们乐观地以为经过长时间努力用户的安全意识应该实现了质的飞跃。然而现在有份报告狠狠打了脸。来自Keeper团队发布的研究报告显示,2016年最受欢迎的密码是“123456”和“123456789”。
这份报告在调查了1000万个密码后指出,仍旧有17%(约170万)互联网账号使用“123456”作为密码。在十大最受欢迎的密码中,有4个密码只有6个字符,将范围扩大至前15名,我们发现有7个密码只有6个字符,或者使用更少字符。
这对于攻击者来说实在太简单了,使用暴力破解软件便可在几秒内轻易攻破这些不走心的口令。
研究人员说:调查得出的结论让我们大吃了一惊,最常用的密码列表在过去几年几乎没有改变。这意味着对于公众教育的效果甚微。
虽然安全专家一直建议公众设置更安全的账户密码,然而每年公众也都没有采纳这些建议。
用户对这些弱密码仍旧“青睐”的主要原因有两点:
1.用户自身没有意识到使用弱密码的风险性,大部分用户没有花费精力或者采取任何行动保护账号安全。
2.当然,除了用户本身的原因,网站管理者对于弱密码问题也负有责任。他们应当将密码的复杂性作为一个硬性指标,在注册时针对账户弱密码进行提醒。为了满足注册条件,用户将不可能使用这些弱口令。
Keeper Security 2016年最受欢迎(最弱)密码
1.123456 2.123456789 3.qwerty 4.12345678 5.111111 6.1234567890 7.1234567 8.password 9.123123 10.987654321 11.qwertyuiop 12.mynoob 13. 123321 14.666666 15.18atcskd2w 16.7777777 17. 1q2w3e4r 18.654321 19.555555 20.3rjs1la7qe 21.google 22.1q2w3e4r5t 23.123qwe 24.zxcvbnm 25.1q2w3e
同样地,我们也把网络安全公司SplashData发布的2016年最弱密码榜单贴出来,请用心感受下。
SplashData 2015年最弱密码榜单
1.123456 2.password 3.12345678 4.qwerty 5.12345 6.123456789 7.football 8.1234 9.1234567 10.baseball 11.welcome 12.1234567890 13.abc123 14.111111 15.1qaz2wsx 16.dragon 17.master 18.monkey 19.letmein 20.login 21.princess 22.qwertyuiop 23.solo 24.passw0rd 25.starwars