在“黑客之年”中,即使是一支部队也无法保护那些在继续使用SplashData的排名中密码的人!
美国加州洛杉矶,2017年12月19日,在上周末的《星球大战:最后的绝地武士》首映礼上,许多粉丝显然决定通过使用“starwars”作为密码来表达他们的兴奋之情。根据SplashData公司的年度报告,它是2017年度最糟糕的年度密码之一。使用此列表中任何密码都会使用户面临身份盗窃的严重风险。
“starwars”在今年的也是第7个年度最差密码报告中,从超过500万次的密码泄露事件中汇编而成,名列第16位。
“不幸的是,最新的事件可能是奇妙的《星球大战》系列,“starwars”是一个危险的密码,”Morgan Slain, SplashData, Inc.的CEO说,“黑客使用从流行文化和体育方面的常见的术语黑入在线用户账户,因为他们知道很多人在使用一个容易记住的单词。”
在过去的两年里,数据安全受到了极大的打击,许多被广为宣传的黑客、攻击、赎金甚至敲诈勒索都是如此,数以百万计的记录被盗。
即使有众所周知的风险,数以百万计的人仍然使用微弱、容易猜测的密码来保护他们的在线信息。连续第四年,“123456”和“password”在排名中保留了前两个位置。每个变量的变化,要么用数字字符串上的额外数字,要么用“password”中的“0”替换“o”,在排名中包含6个其余的密码。
“黑客们知道你的把戏,仅仅调整一个容易猜测的密码并不会使它安全。”“我们希望今年最糟糕的密码能让人们在网上采取措施保护自己。”
虽然有人说棒球是美国人的消遣方式,但足球仍然是危险密码的主要组成部分。连续第二年,足球是唯一一项突破25强的运动,尽管今年的排名下降了4位,排在第9位。
对于浪漫的人来说,以自我为中心的“loveme”已经被今年的“iloveyou”取代。名单上的其他新出现包括:“letmein”、“monkey”、“hello”、“freedom”、“whatever”和“trustno1”。另一个新条目是标准键盘上的两个左列中的“qazwsx”,这表明了避免简单模式的重要性。
SplashData,提供密码管理应用程序TeamsID,Gpass和SplashID,发布其年度排名,以鼓励采用更强的密码。根据SplashData公司的数据,在2017年的榜单中,超过500万的被泄露的密码被北美和西欧的用户所持有。从成人网站的黑客攻击和雅虎邮箱的泄露中泄露的密码并没有包含在这份报告中。
“2017最差密码排排名”:
1 - 123456 (和2016一年,排名未改变)
2 - password (排名未改变)
4 - qwerty (上升2)
5 - 12345 (下降2)
7 - letmein (新进入榜单)
8 - 1234567 (排名未为改变)
9 - football (下降 4)
10 - iloveyou (新进入榜单)
11 - admin (上升 4)
12 - welcome (排名未改变)
13 - monkey (新进入榜单)
14 - login (下降 3)
15 - abc123 (下降 1)
16 - starwars (新进入榜单)
17 - 123123 (新进入榜单)
18 - dragon (上升 1)
19 - passw0rd (下降 1)
20 - master (上升1)
21 - hello (新进入榜单)
22 - freedom (新进入榜单)
23 - whatever (新进入榜单)
24 - qazwsx (新进入榜单)
25 - trustno1 (新进入榜单)
SplashData估计,近10%的人至少使用了今年25个最差的密码之一,近3%的人使用了最差的密码123456。
SplashData提供了三个简单的更加安全de 技巧:
使用包括大小写字母在内的混合字符的十二个字符或以上的密码。
为每个网站登录使用不同的密码。如果黑客得到你的密码他们会尝试访问其他网站。
通过使用密码管理器来组织密码,生成安全的随机密码并自动登录网站,保护您的资产和个人身份。
今年的年度最糟糕密码包括“starwars”、“iloveyou”、“monkey”、“hello”、“freedom”、“qazwsx”和“trustno1”等。
这份今年“最糟糕的”25个密码列表反映了我们的很多特点。
“Starwars”(星球大战)排名第16,反映了流行文化的复兴力量;
排名第23的“whatever”(随便)和排名第7的“letmein”(让我进去)似乎证明了人们对网络安全本身的恼怒;
而排名第2的“password”(密码)显示出我们集体缺乏创造力。
领取专属 10元无门槛券
私享最新 技术干货