2014年度最差密码

标签: SHARE Tech | 发表时间:2015-01-21 03:10 | 作者:Ivy
分享到:
出处:http://jandan.net

2014年度最差密码

如果你觉得在2014年引人注目的黑客攻击事件发生之后,人们会长教训,那么你就错了。

密码管理公司SplashData公布了年度最差密码,结果和你想象中的一样可怕。该公司分析了去年在网上泄露的300万个密码,发现最容易被盗的密码是“123456”,其次是“password”(密码),而这两个密码在上一次的排行榜中也位居前二。

当然,密码越普通,黑客就更有可能进入个人帐户,例如电子邮件和银行账户。虽然数字序列一直以来都是最常用的,但是运动名词比如“baseball”、“football”等使用率有所提高,还有与所喜爱的运动队相关的词语,例如“yankees”、“eagles”、“steelers”、“rangers”和“lakers”都在前100名。

出生年份也很常用,特别是1989、1990、1991和1992,以及如“Michael”、“Jennifer”、“Michelle”和“Hunter”等名字也出现在了2014年最差密码的前100名。

下面是年度最差密码前25名:

1. 123456 (与2013年度相同)
2. password (与2013年度相同)
3. 12345 (上升17位)
4. 12345678 (下降1位)
5. qwerty (下降1位)
6. 234567890 (与2013年度相同)
7. 1234 (上升9位)
8. baseball (新上榜)
9. dragon (新上榜)
10. football (新上榜)
11. 1234567 (下降4位)
12. monkey (上升5位)
13. letmein (上升1位)
14. abc123 (下降9位)
15. 111111 (下降8位)
16. mustang (新上榜)
17. access (新上榜)
18. shadow (与2013年度相同)
19. master (新上榜)
20. michael (新上榜)
21. superman (新上榜)
22. 696969 (新上榜)
23. 123123 (下降12位)
24. batman (新上榜)
25. trustno1 (下降1位)

想到去年的针对索尼影业的黑客攻击和明星艳照流出事件,这份排名特别让人担心。

本年度最差密码弱得简直让人不忍直视,但是过去一度被认为是明智的密码设法,比如用符号、大写,以及用数字“3”代替字母“e”等做法也老掉牙了。现在最新推荐的方法是给每个帐户都设一个不同的密码,因为你不会用一把钥匙去开所有的锁,密码也是一样。

另一个建议是,密码应该达到14位,并且要避免包含个人信息,例如你的生日和最喜欢的颜色。数字和符号应该插在密码中的不同位置,而不是只加在最后。选词语组合的时候要选意思不相关的,例如“catfoldersspaceshuttle”,而不应该选“icameisawiconquered”。

Gmail、Facebook、Twitter和Apple等公司现在通过提供双因素认证来保护自己的服务不受黑客攻击,就像晚上给门上两把锁一样。每次登录时,他们都会向你的手机上发送验证码,每次登录时的验证码都不同,因此黑客如果想要进入你的帐户,就必须拿到你的智能手机。

[ Ivy via mashable]








相关 [密码] 推荐:

oracle 忘记密码

- - Oracle - 数据库 - ITeye博客
Oracle一段时间不用了,再登录就登不上去,真乃怪哉,不止俺一人出现此问题,先不问为什么出现这个现象,解决这个问题应急先,网上搜罗解决办法,. ORA-01017 invalid username/password;logon denied" (密码丢失解决方案). 1、先确认是否输错 用户名和密码.

Amazon密码找回记

- lszhao - 白板报
【核心提示】越来越多的美国互联网服务公司使用电话作为终极的客服沟通方式,而这些呼叫中心往往建在印度,这意味着中国用户如果想解决技术难题,必须苦练口语和听力. 自从买了Kindle电子书,我成了亚马逊的忠实用户. 亚马逊虽然在使用条款中规定,电子书只针对美国用户销售,并且只接受美国信用卡,但实际操作中有简单的变通手段.

正确重置MySQL密码

- xxg - 火丁笔记
谁都不想弄丢家门钥匙,但不管多么小心,时间长了,这样的事情总会发生几次. MySQL密码也是一样,把它写在文档上不太安全,记在脑子里又难免会忘记. 如果你忘记了MySQL密码,如何重置它呢. 首先停止MySQL服务,然后使用skip-grant-tables参数启动它:. 此时无需授权就可以进入到MySQL命令行,使用SQL重置MySQL密码:.

小心输入Gmail密码

- Eneri - 张磊的blog
最近在使用gmail时,会遇到原本登录的情况下还会提示输入用户名密码的情况. 感觉蹊跷就检查了一下页面源代码,果然是钓鱼行为. 我用gmail都是直接点击Google工具栏的按钮,但在家里和公司的电脑都会被劫持,特别地,家里在用Mac公司是Windows,不可能同时中了一样的木马. 应该是运营商(两边的网络都是北京联通)做了手脚问题出在网络上.

密码背后的科学

- edith - Solidot
微软MVP Troy Hunt上月分析了索尼用户密码习惯,发现:用户使用的密码长度很短,多为6到10个字符;十分简单,不到1%的人使用非字母数字字符;可以预测,超过三分之一的密码是字典中的常见单词. 现在,他进一步研究了人们选择密码背后的依据.

“忘记密码”之后

- 非狐外传 - 互联网的那点事...
昨天把各大网站(Google、facebook、QQ、taobao、支付宝、百度、豆瓣、网易)找回密码的功能试用了一遍,大同小异,整体基本遵循如下流程:. 话术上Google使用的是“无法访问您的账户吗. ”,腾讯使用的是“找回密码”,其他均为“忘记密码. 个人认为Google的说法更为准确,QQ的“找回密码”操作其实是“重设密码”的过程,并非找回原来的密码.

密码管理规范

- cong - shell's home
    下面是贝壳自己总结的密码管理规范,大家可以参考一下. 网络密码通常很难暴力攻击,尝试速度受到网络限制,而且尝试一定次数后还可能被管理员发现. 而本地密码则相对比较容易攻击,我假定本地密码攻击可以达到每秒测试2^30个密码. 密码长度推定使用如下计算方式. 使用年数乘以攻击频率,得出攻击者在密钥使用期限内能尝试的最大次数.

有生命的密码

- Adam - Solidot
研究人员发明了一种新型密码,利用细菌传递机密信息,这种细菌会在特定条件下发光. 除了用于间谍活动外,这项技术可以让企业给农作物、种子,或其它有生命的物品编码秘密的身份信息. 美国国防部高级研究计划署(DARPA)几年前邀请研究人员提出不需要电的秘密信息编码的方法. 麻省塔夫斯大学的化学家David Walt和同事考虑使用细菌.

登录密码与HTTP Request

- - 博客园_首页
我们知道,在一些主流的浏览器中按F12,就会拉出一个查看web访问详细信息的窗口,在firefox中叫firebug,在chrome或者IE中,则叫developer tools,他们功能都大同小异,当然,比较重要的自然是查看http request与response, 幸运的是,这三个工具都把其放在一个叫Network的tab下面,虽然显示格式略有不同,但基本信息都是一样的.

linux找回root密码

- - CSDN博客系统运维推荐文章
 “忘记了CentOS(Linux)root管理密码怎么办. 可以通过单用户模式进去系统来修改root密码. 有些时候在忘记了Linux的系统管理员密码的时候,我们可以在本地通过进入单用户模式来重置root密码. 对于CentOS 5.x的版本来说,进入单用户模式的方法有很多,主要的操作都是在进入grub启动菜单的时候进行的,下面说一下常用的两种:.