导语:长久以来,安全行业一直致力于教育用户强密码的重要性,我们乐观地以为经过长时间努力用户的安全意识应该实现了质的飞跃。然而现在有份报告狠狠打了脸。来自Keeper团队发布的研究报告显示,2016年最受欢迎的密码是“123456”和“123456789”

长久以来,安全行业一直致力于教育用户强密码的重要性,我们乐观地以为经过长时间努力用户的安全意识应该实现了质的飞跃。然而现在有份报告狠狠打了脸。来自Keeper团队发布的研究报告显示,2016年最受欢迎的密码是“123456”和“123456789”。

1484558874862379.jpg

这份报告在调查了1000万个密码后指出,仍旧有17%(约170万)互联网账号使用“123456”作为密码。在十大最受欢迎的密码中,有4个密码只有6个字符,将范围扩大至前15名,我们发现有7个密码只有6个字符,或者使用更少字符。

这对于攻击者来说实在太简单了,使用暴力破解软件便可在几秒内轻易攻破这些不走心的口令。

研究人员说:调查得出的结论让我们大吃了一惊,最常用的密码列表在过去几年几乎没有改变。这意味着对于公众教育的效果甚微。

虽然安全专家一直建议公众设置更安全的账户密码,然而每年公众也都没有采纳这些建议。

用户对这些弱密码仍旧“青睐”的主要原因有两点:

1.用户自身没有意识到使用弱密码的风险性,大部分用户没有花费精力或者采取任何行动保护账号安全。

2.当然,除了用户本身的原因,网站管理者对于弱密码问题也负有责任。他们应当将密码的复杂性作为一个硬性指标,在注册时针对账户弱密码进行提醒。为了满足注册条件,用户将不可能使用这些弱口令。

Keeper Security 2016年最受欢迎(最弱)密码

1.123456
2.123456789
3.qwerty
4.12345678
5.111111
6.1234567890
7.1234567
8.password
9.123123
10.987654321
11.qwertyuiop
12.mynoob
13. 123321
14.666666
15.18atcskd2w
16.7777777
17. 1q2w3e4r
18.654321
19.555555
20.3rjs1la7qe
21.google
22.1q2w3e4r5t
23.123qwe
24.zxcvbnm
25.1q2w3e

同样地,我们也把网络安全公司SplashData发布的2016年最弱密码榜单贴出来,请用心感受下。

SplashData 2015年最弱密码榜单

1.123456
2.password
3.12345678
4.qwerty
5.12345
6.123456789
7.football
8.1234
9.1234567
10.baseball
11.welcome
12.1234567890
13.abc123
14.111111
15.1qaz2wsx
16.dragon
17.master
18.monkey
19.letmein
20.login
21.princess
22.qwertyuiop
23.solo
24.passw0rd
25.starwars
源链接

Hacking more

...