深度解析:1秒可以破解的100个密码,你中招了吗?

密码的安全性至关重要,一旦密码遭到破解或者泄露,都会造成严重的财务损失、个人隐私泄露、个人人身安全等等隐患。

随着黑客技术的发展,网络安全时间频繁发生,从年初的雅虎发生数百万数据用户泄露到近期的勒索软件攻击个人电脑,都表明了,网络安全隐患无处不在,即使是再大的安全公司都很难完全杜绝此类隐患。

网络安全,需要从每一件小时做起!

世界知名网络安全公司SplashData在2017年12月20日公布了2017年全世界安全性最差的密码榜单,这份榜单是在17年泄露的500万个密码中统计获得,今年一共有100个最差密码上榜。

深度解析:1秒可以破解的100个密码,你中招了吗?_第1张图片
深度解析:1秒可以破解的100个密码,你中招了吗?_第2张图片

1、从密码类型来看

深度解析:1秒可以破解的100个密码,你中招了吗?_第3张图片

这些密码都是由英文和数字组成的,其中纯英文占77%,纯数字占14%,数字和英文混合占9%

2、从密码长度来看

深度解析:1秒可以破解的100个密码,你中招了吗?_第4张图片

这里的值指的是数字或者字母的个数。不难发现在100个最差密码中:密码长度都为4-9个字母或者数字组成,长度为6的密码数量最多,占了将近一半的数量,其次是长度为8和长度为7的秘密,让人惊讶的是,也有不少长度还是为4和5的密码,这就相对比较随意了。

3、从内容来看

(1)4个值的密码:比较多的是1990、1991之类的年份,以及pass、test之类的单词,还有就是纯4个无序的英文;

(2)5个值的密码:基本上都是12345连续数字,以及像hello、admin之类有意义的单词;

(3)6个值的密码:这就不得不说连续两年位居差别密码榜单第一位的123456了,这个密码的安全性很低很低;其次非常多的就是游戏名字、名人名字、食品名字等非常常见的物品,例如jordan、lakers、dargon、cheese、summer、London等等;

(4)7个值的密码:这个值的密码还是集中在常见的单词上,例如freedom、letmein、welcome等

(5)8个值的密码:依然逃不过常见的单词,例如whatever、password,还比较普遍的是常见的标记,例如jordan23、admin123等

(6)9个值的密码:这部分相对来说比较少,主要是123456789、password1.

4、和16年榜单对比

1-123456 (16年开始,连续2年排行第一)

2 - password (没有变化)

3 - 12345678 (上升1位)

4 - qwerty (上升2位)

5 - 12345 (下降2位)

6 - 123456789 (新上榜)

7 - letmein (新上榜)

8 - 1234567 (没有变化)

9 - football (下降4位)

10 - iloveyou (新上榜)

11 - admin (上升4位)

12 - welcome (没有变化)

13 - monkey (新上榜)

14 - login (下降3位)

15 - abc123 (下降1位)

16 - starwars (新上榜)

17 - 123123 (新上榜)

18 - dragon (上升1位)

19 - passw0rd (下降1位)

20 - master (上升1位)

21 - hello (新上榜)

22 - freedom (新上榜)

23 - whatever (新上榜)

24 - qazwsx (新上榜)

25 - trustno1 (新上榜)

5、权威密码设置建议

安全公司SplashData建议,用户设定帐户密码时,应使用复杂组合的密码,原则是“多个数字+英文字母+字符”,确保不易被破解,也避免在不同的账号,使用同一组密码。

EPC集团与《每日邮报》就密码管理的重要性进行了讨论,并给出了以下建议:

1.不同账户使用不同密码且密码强度应为“强”。

2.不要使用包含个人信息或易被识破的密码。

3.尽可能使用双重身份验证进行登录。

4.确保计算机系统和杀毒软件更新至最新版本,定期扫描计算机进行病毒查杀。

5.关注帐户中的任何可疑变动,绝对不要点击不可信的网络链接。

欢迎与我交流,致力于数据化营销推广

你可能感兴趣的:(深度解析:1秒可以破解的100个密码,你中招了吗?)