SplashData发布了2015年度最糟糕密码榜单,在网络安全方面,互联网用户似乎并没有变得更聪明。
“123456”和“password”密码再次位居榜首,自SplashData在五年前开始发布年度榜单以来,这两个密码一直排在同一位置。
这家密码管理公司的第五份年度报告汇总了2015年泄露的200多万个密码。今年的榜单特色新的更长的密码,这可能表明用户和网站都在努力为在线账户增加更多的安全性。
然而,坏消息是,尽管密码变长了,但它们仍然非常简单,这使得增加的长度对于增加在线帐户的安全性来说微不足道。例如“1234567890”、“1qaz2wsx”(这是键盘的前两列)和“qwertyuiop”(这是键盘的第一行字母)。这些首次进入前25名的密码虽然更长,但仍然很容易被黑客猜到。
该名单还列出了一些新条目启发由最近的回归普遍流行星球大战《独唱英雄》、《公主》和《星球大战》跻身前25名。
榜单前25名,以及与去年相比排名的变化如下:
- 123456(不变)
- 密码(不变)
- 12345678(向上1)
- qwerty键盘(1个以上)
- 12345(下降2)
- 123456789(不变)
- 足球(上升3名)
- 1234(下降1)
- 1234567(向上2)
- 棒球(下降2个)
- 欢迎(新)
- 1234567890(新)
- abc123(向上1)
- 111111(上升1)
- 1 qaz2wsx(新)
- 龙(下降7)
- 硕士(上2)
- 猴子(下降6)
- letmein(下降6)
- 登录(新)
- 公主(新)
- qwertyuiop(新)
- 独奏(新)
- passw0rd(新)
- starwars(新)
不用说,如果您的密码是列表中容易被破解的密码之一,强烈建议您更改它们。
SplashData提供了一些如何创建更强密码的技巧,首先是创建长度至少为12个字符的密码,可以由数字、字母和网站允许的特殊符号组成。
SplashData还建议用户避免在不同的网站上只使用一个密码,因为如果在一个网站上只使用一个密码,破解一个网站的密码将使黑客能够访问用户的所有在线账户。
最后,SplashData建议用户使用密码管理器,如该公司的SplashID,来组织和保护密码,创建随机密码,并在不影响密码安全的情况下自动登录网站。当然,也有许多其他的软件可用于此目的,用户的选择将取决于偏好和预算。
另一个建议是不要使用字典中可以找到的单词或短语,因为黑客会利用包含这些单词的文件来试图入侵账户。用户也推荐要不使用,只需用明显的替换替换一个字母或字符,例如用前25位的第24位密码将密码中的“o”替换为零。