【每日安全资讯】绝大多数人都使用糟糕的密码

Have I Been Pwned 维护者 Troy Hunt 在个人博客上讨论了最新泄漏了 680 万密码，指出了一个老生常谈但因为便于记忆等原因至今无法解决的问题：绝大多数人使用的密码都是弱密码，都已经泄漏在外了。

CashCrate 最近被曝在 2016 年 11 月 有 680 万密码外泄，泄漏的数据包括了用户名、地址和电子邮件地址，其中 2,232,284 个密码是明文，其余则是容易破解的 MD5 哈希。

在明文密码中，1,910,144 个密码已经包含在 Have I Been Pwned 的密码库中，最常用的密码是 123456、123456789、qwerty、password、111111、12345678、 abc123、password1、1234567 和 12345。至今 CashCrate 仍然允许用户将 123456 作为密码，但不再允许用 12345，因为长度不够。

还有一些特别的长密码如 nikki i love u 和 i like to have sex，anchorage alaska 也都有人用过了。密码库里没有的高频密码与 CashCrate 这个网站的名字有关，比如 cashcrate123、CashCrate、mycashcrate 等。

*来源：solidot.org

更多资讯

◈ Google Chrome 开始对无记录 SSL 证书弹出警告

http://t.cn/RuQrLvs

◈ 关键基础设施软件的缺陷可能意味着灾难

http://t.cn/RuQryPH

◈ 2018年5月全球数据库排名：PostgreSQL 有所回升

http://t.cn/RuQryrI

◈ 新闻追踪：产妇生育信息泄露 卫生部门表示将彻查到底

http://t.cn/RuQr4wv

（信息来源于网络，安华金和搜集整理）