返回目录:电脑怎么了
1
123456
2
123456789
3
qwerty
4
12345678
5
111111
以上就是荣登“2016最常用密码”的前五位,看看你有没有中招?你没有,那太棒了!小编们已集体中招!
1
键盘顺序
2
数字字母组合
3
英文单词
4
最淳朴的数字组合
5
生日
回想了一下,这五类有没有包括你的密码设置习惯?其中,最淳朴的数字组合“123456”都蝉联冠军多少年了,还用说么?可是说了也没用,宝宝心里苦,密码多了,记不住啊!设置难度大了,岂不是难为自己……哭吧……
Keeper Security(美国密码管理与数字安全公司)发布了一份统计报告,报告显示2016年世界上被使用最多的密码仍然是123456,紧随其后的还是123456789。
Keeper Security基于黑客破解的一千万的数据后得出了以上结果,其中约有1,700,000个帐号使用“1234576”作为密码,占比17%。Keeper Security的发布者表示:很遗憾,安全从业者长久以来劝告大众使用高强度密码的不懈努力被证实没什么卵用。
从Keeper Security公布的榜单来看,排名前10的密码里面有4个,排名前15密码里面有7个使用的都是六位甚至更少的字符。这些密码很容易被暴力软件破解。
许多人都有过网络密码被盗的经历,而防范意识不强是造成密码被盗的主要原因之一。接下来,就跟着小编开启一条找寻密码之路吧……
黑客们使用的暴力破解软件每秒钟可以尝试800万个密码,如何你的密码过于简单,破解它是分分钟的事。
首先,检查一下自己的密码是否强度太低。
第二,为每个网站创建容易记住且不一样的密码。即使某个网站用户密码遭大面积泄露,也不会殃及其他网站。
1
检查已有密码
使用一个简单的词语作为主密码是非常不安全的。“字典攻击”能以极快的速度逐一尝试一种语言中所有词语,所以暴力破解也被称为“穷举法”。黑客们会把盗来的数千万个密码放到暗网上分享或者出售,然后这些密码会被添加到已有的密码破解字典。简单的词语通常会第一步被暴力破解。
就拿“saxophone”作为例子,如果把它作为密码,用英文字典破解只需一会儿的功夫,即使开头字母用大写(Saxophone)也不会增加太大的破解难度。甚至把里面在字母换成数字,变成“sax0ph0ne”,也不能算安全的密码,黑客可以在一两小时内破解这种密码。然而,增加一个数字会起到很大的作用,破解软件可能需要四天才能破解“saxophone1”。
另外需要强调的一点是,永远不要在网上测试实际密码的强度。
2
使用长密码
网络安全专家认为,一个安全的密码至少是在12到14个字符以上。14个字符的密码需要猜测811万亿次才能破解,长度才能保证安全,而不是复杂度。相比之下,8位的密码只需要几个小时就能破解。
但是,很少有人会使用12位以上的密码。这可以理解:长密码很难记住,输入也麻烦。但这个问题其实很好解决,照着下面的步骤做,你一定能创建出自己的安全密码。
3
用句子做密码
“saxophone ”可能会很快被破解,但是如果改成“IPlayTheSaxophone”(我吹萨克斯),可能需要两年的时间来破解。再加长一点变成“EveryDayIPlayTheSaxophone”(我每天吹萨克斯),则需要几十亿年的时间来破解。不懂英语的话,把中文拼音也能起到一样的效果,比如“WoMeitianYanzouSakesi”。
为了好记,你可以使用电影台词、古诗或者儿歌里的句子做密码。也许你还可以更换其中的一个词。总而言之,句子比随机的一串字符好记得多。
4
在不同网站上使用同一个密码的不同版本
通常的建议是为你登录的每一个网站创建不同的密码。
从长久来看,在你所登录的网站中,可能有一天会有某个网站的密码数据库被黑客攻破,比如几年前的CSDN密码泄露事件,或者你遭受钓鱼攻击,泄露了某个网站的账户密码。如果你使用同样的邮箱和密码注册所有网站,其他网站的账户密码也就同时泄露了。
但是对大多数人来说,要记住一大堆密码是件很困难的事,即使记住这些密码,也有可能会忘记哪个密码是哪个网站的。
解决的办法是给每个网站的密码加上“标签”,比如“EveryDayIPlayTheSaxophone@qq”。如果再把其中的一些字母改成数字或者符号,那就更安全了。这样的密码简单易记,而且,如果一个网站的密码泄露了,黑客不能用来登录你的其他网站账户。
5
小心使用特殊字符
许多人喜欢把“a”换成“@”,把“o”换成“0”,那样,“saxophone”就变成了“s@x0ph0ne”。问题是,黑客知道有人使用了这种方法,会相应地改变破解方式,破解“s@x0ph0ne”只需不到一个小时。一个著名的例子是,荷兰安全证书提供商NigiNotar员工使用“production/administrator”(产品管理员)作为用户名,使用“Pr0d@dm1n”作为密码,这个密码被一名21岁的伊朗学生猜到,最终导致这家公司破产。
6
保持“数字卫生”
不要使用你的狗或者猫的名字或者名字变体作为你的密码,然后还在社交网站上晒它们的照片,叫出它们的名字。高级可持续性威胁(ATP)小组会搜遍互联网寻找个人信息,并用于攻击银行账户。避免使用跟家庭成员和宠物名字或者以往住址有关的密码。
7
使用密码管理软件
这些软件,比如LastPass,提供了浏览器插件,在你第一次输入某个网站的账号密码时,它会帮你将密码保存到其服务器中,这样可以免除你每次登陆都要重新输入账号密码的烦恼。当你输入弱密码时,它还会提醒你更换成强密码。这些软件还能为你生成强密码。
不过,也有一些对这些软件感到不放心。如果软件账号的主密码被盗了呢?这样所有其他网站的账户和密码都泄露了。
8
把密码写在纸上
如果创建了一个很长的密码,但是担心会忘记,你可以把它写在纸上,并放到家里安全的地方,比如锁在抽屉里。这样要比保存在电脑上安全得多。
最后一招,估计是最强有力的一招,小编万万没想到……究竟还是好记性不如烂笔头,虚拟的……都是浮云啊!走了,改密码去了!
内容来源:中关村在线、中国青年网、腾讯科技
图片来源于网络
大理电视台 司言 整理编辑