密码已经与我们的生活密不可分,许多人图省事草草设置了简单密码,殊不知给自己留下了安全隐患。
美国SplashData公司2016年1月19日公布了2015年网络上最常使用的“最弱密码”。
其中,“123456”排名第一,“password”排名第二。从该公司2011年开始统计“最弱密码”开始,这两组密码就一直位列前茅。该公司表示,这显示出人们还是在继续选择最为危险的密码。
2015年“最弱密码“排行前25名如下:
第一名:123456
第二名:password
第三名:12345678
第四名:qwerty
第五名:12345
第六名:123456789
第七名:football
第八名:1234
第九名:1234567
第十名:baseball
第十一名:welcome
第十二名:1234567890
第十三名:abc123
第十四名:111111
第十五名:1qaz2wsx
第十六名:dragon
第十七名:master
第十八名:monkey
第十九名:letmein
第二十名:login
第二十一名:princess
第二十二名:qwertyuiop
第二十三名:solo
第二十四名:passw0rd
第二十五名:starwars
此次新上榜的有solo、starwars等与《星球大战》相关的单词,不过,这种减短单词会容易被破解,因此该公司建议:“请使用数字与字母组合的12位以上密码,如果可以尽量还要大小写字母都有,或者加上一些符号“。
黑客是怎么破解密码的
安全专家介绍,密码重置环节是黑客利用最多的逻辑漏洞。一般密码重置都有输入用户名、验证身份、重置密码几个环节,由于验证身份一般都是通过发送4到6位的数字到用户手机或邮箱,相比破解用户本身的密码要容易得多,只要系统留出的验证码有效期时间足够长,黑客就可以利用计算机的高速运算能力猜解目标的口令密码,实现“爆破”,甚至还可以借助一些网站的系统漏洞直接修改数据,用自己的手机或邮箱代收用户验证码。