2019 年最差密码排行榜
作者丨万佳
近日,2019 年最差密码排行榜公布。
“12345”名列榜首,其次是“123456”、“123456789”、“test1" 和”password"。
这个榜单由安全公司 NordPass 发布。通过收集 2019 年数据泄露中暴露的密码,NordPass 列出了 200 种“最流行”的密码列表。
这家公司总共收集了 5 亿个密码,结果让人不安。
2019 年,安全专家披露了几起严重的数据泄露事件,影响数十亿互联网用户。仅仅前 5 起泄露事件就暴露了近 30 亿条记录。
NordPass 的研究表明,用户继续使用弱密码,好处是容易记,并在多个在线服务间共享,但这种糟糕的习惯让用户面临被黑客攻击的重大风险。
“最流行的密码包含显然易见且容易猜到的数字组合,比如 12345、111111、123321,还有键盘上简易组合,像 asdfghjkl、qazwsx 和 1qaz2wsx 等。让人大跌眼镜的是,最明显的’password’仍然非常受欢迎,有 830846 人使用。”NordPass 在报告中写道。
最流行的 200 个密码 TOP 25 排行榜:
对于密码设置,专家给出了一些建议:
查看你的所有账户,然后删除不再使用的账户。您可以使用 haveibeenpawned.com 来检查自己的电子邮件是否曾经遭到破坏;
更新所有密码,使用唯一的字符串密码来保护账户。
使用密码生成器。
如果可以,使用 2FA(双因素认证)
设置密码管理器对可疑活动保持警惕,如果发现异常,请立即更改密码
看到一个新服务,想用,马上注册账户名和密码;又看到一个新网站,注册,又要设置新密码…
设置密码,既要安全又要方便,这确实很难。如果你对自己的密码设置水平不放心,可以去这个网站,它会对你的密码组合加以点评,通常会出现这样的:
”把你的脑袋摁在键盘上都比这个强“
”愿上帝保佑你的账号“
" 盗号了别跟我哭”
如果设置复杂的密码,又记不住,这时你需要密码管理器。
作为一款老牌密码管理软件, 1Password 的用户口碑很好。
它支持 Windows、macOS、iOS、Android 等系统,用户数据可以在手机、电脑间跨平台跨设备同步,并且所有数据都使用了安全级别极高的 AES-256 位加密 ,目前几乎没有破解的可能性。
它的特色功能是“一键登录”功能,可以帮你自动登录各种网站及大部分 App。
“缺点”:收费,且费用不算便宜。
下载地址:https://1password.com/downloads/windows/
LastPass 优点多,功能强大,支持多平台,从注册到登录一键式解决;各平台连通性好,不存在数据冗余的问题;使用简单,容易上手。
特色功能,以浏览器扩展形式使用,登录就提示保存登录信息,云端同步,以后登录自动填写。
“缺点”:断网不能用。
下载地址:https://lastpass.com/misc_download2.php
与上述两大软件相比,KeePass 最大的优势是免费。它是一款开源密码管理器,被 OSI 认证。
其他优势,有账户密码自动填充功能;开源软件,有很多第三方开源插件支持;数据完全掌握在自己手中。
“缺点”:就怕不更新,以后无人维护。
下载地址:https://keepass.info/download.html
unikey 是一款由中国开发者开发的密码管理应用(国产),所以在使用上更加贴合中国人的实际使用习惯。它的中文名是“密码保”。
它可以安全存储各类隐私信息,数据云端加密,安全性有保证。特色功能有高效合理的分类管理、忘记主密码时可通过动态验证码登录以及根据定位快速查找设备密码等等。
下载地址:https://unikey.app/cn/
以 1Password 为代表的密码管理器是采用同步密码库的方式,但密码库如果出现数据丢失、损坏或泄露,那风险同样不小。
这就要提到无需数据库的密码管理器—— MasterPassword 。
它的原理是利用「账户信息 + URI + 迭代次数」实时计算得出密码。它免费、全平台且开源,有网页版,还支持 Linux 系统。
下载地址:https://js.masterpassword.app/
InfoQ 读者交流群上线啦!各位小伙伴可以扫描下方二维码,添加 InfoQ 小助手,回复关键字“进群”申请入群。大家可以和 InfoQ 读者一起畅所欲言,和编辑们零距离接触,超值的技术礼包等你领取,还有超值活动等你参加,快来加入我们吧!
点个在看少个 bug 👇
相关内容
微信扫码咨询专知VIP会员