12 月是被年度榜單淹沒的一個月,Google 的熱搜榜和 Pornhub 的老司機車速榜已經早早發佈了。而美國密碼管理應用公司 Splashdata 也在最近發佈「2018 年度最弱密碼」榜單,帶你看過去一年大家是怎麼犯蠢的。
Splashdata 分析了 2018 年在互聯網上泄漏的 500 多萬個用户密碼,最後統計出 TOP 100 的結果。啊哈,發現了好多老朋友的身影。
▲ 「2018 年度最弱密碼」榜單 TOP 25,完整報告可以戳這裏看
首先,榜單第一名屬於鐵打的「123456」。這傢伙從 2013 年開始穩穩佔住冠軍寶座,據 Splashdata 稱,大約有 3% 的人在用它做密碼。
而今年榜單第二名也沒有任何驚喜,就是去年、前年以及大前年都出現過的「PASSWORD」。
官方稱有 10% 的人都在用前 25 個最弱密碼。 大概掐指一算,這 25 個裏就有 9 個是簡單的數字排列:要麼是順序排列「123456789」,或是重複排列「666666」。
侃爺 Kayne West 今年就被發現,他的 iPhone 是用「000000」解鎖的,真是深得精髓。
這 500 多萬個泄漏的密碼中,也有網友深知密碼需要字母和數字混合搭配。所以前 25 個最弱密碼也出現了「ABC123」和「AA123456」。嗯真棒,值得鼓勵。
跟「PASSWORD」一樣眼熟的,還有「QWERTY」和「ADMIN」。坦白説,這倆聽起來真像是 90 年代論壇管理員的 old school 作風。
另外出現在前 25 最弱密碼的一些奇怪單詞,還有「SUNSHINE」「ILOVEYOU」「PRINCESS」「WELCOME」「FOOTBALL」和「MONKEY」,連起來都能編部先言情再熱血最後少年派的小説了。
將你的愛好和中二幻想用來做密碼也不是不可以,但想問一下那些用「WELCOME」的哥們:這是隔空在跟黑客 say hello 嗎?
今年榜單前列最讓美國人一驚一乍的,就是「DONALD」竟然也上榜了,排在第 23 位。不知道美國總統特朗普本人的賬户密碼,是不是也在那 500 萬之中。
▲ Let’s make your password great again!
「年度最弱榜單」都發布這麼多年了,人們還在日復一日用着最容易被猜到的密碼組合。Splashdata 公司的 CEO Morgan Slain 表示,「這可真真讓人頭疼啊」。
引用黑客經常用名人姓名、流行文化、體育術語和簡單的鍵位排列組合來撞庫盜號,因為他們深知很多人都在用容易記憶的密碼……我們每年發佈這份榜單,就是希望人們學會在網上自我保護。
當然,為了讓大家在新的一年上點心別再犯蠢,SplashData 也再次建議用户採用長度至少為 12 位的混合密碼,最好同時包括大小寫字母、數字和符號;在不同網站最好也採用不同密碼。
除此之外,SplashData 還建議可以使用密碼管理器來幫你記住密碼,或是生成安全的隨機密碼來登錄。
全球人民一起努把力,希望在明年把「123456」和「PASSWORD」趕下台。畢竟再這麼下去,寫稿子的編輯都覺得沒新意了。
資料來源:愛範兒(ifanr)
請按此登錄後留言。未成為會員? 立即註冊