关于ZAKER 一起剪 合作 加入
科研圈 2021-11-29

这是 2021 年最常见的 10 个密码,快点把它换了吧

图片来源:Pixabay

来源 The Conversation

原作 Chaminda Hewage & Elochukwu Ukwandu

翻译 董聿恒

编辑 魏潇

如果你还在用着 "123456","password" 或者 "qwerty" 作为自己的密码,那你可要小心了,你已经将自己置于对黑客们毫不设防的境地。当然,也不是只有你一个人这样做。根据一项全新的报告,这三个密码都位列全球十大常见密码的榜单之中。

密码管理服务商 NordPass 与独立研究者们合作,总结出了 2021 年全球排名前 200 的常用密码。他们分析了这些数据并按国别与地区分类汇总,呈现了世界各地不同的密码喜好。同时,他们也研究了不同性别对密码的偏好。

全球十大最常用密码,数据来源:https://nordpass.com/most-common-passwords-list/

这项研究显示,密码的选择常常与当地文化有关。例如许多国家的人都会从他们最喜欢的足球队中寻找灵感。在英国,"Liverpool(利物浦)" 是第三常用的密码,使用量高达 224 160 次。而智利足球俱乐部 "colocolo(科洛科洛)" 被 15 748 名智利用户使用,成为了智利人最常用的选择。

报告同样显示出不同性别在密码选择上的差异。女性倾向于使用更亲昵和积极的词句,例如 "sunshine(阳光)" 或 "iloveyou(我爱你)",而男性常常会使用和体育运动相关的密码。在一些国家,男性比女性更常在密码里使用脏话。

当然,音乐主题的密码在男性和女性中都很流行。但是 "onedirection(单向乐队)" 和 "justinbieber(贾斯丁 - 比伯)" 这样的密码在女性中更流行,而 "metallica(金属乐队)" 和 "slipknot(活结乐队)" 之类则更常见于男性用户。

使用长而复杂的密码

时至今日,密码仍然是包括电脑在内的一切互联网相关设备和服务安全认证的核心机制。然而我们知道,很多人仍然在选用很弱的密码并疏于保护。这使得他们自己在网络安全威胁面前十分脆弱。

弱密码很容易被猜到,也可以被轻易地用暴力破解(穷举所有的数字和符号组合)的方法攻破。它们也很容易成为字典攻击(dictionary attack)的目标。这是一套系统性的,选取常用词语和它们的变形去猜测密码的方法。

为了解决这些与这些以密码为基础的,与认证系统相关的安全问题,研究者和开发者们开始致力于研发完全不依赖于密码的认证系统。

与此同时,双重身份认证(two-factor authentication, 2FA)或多重身份认证(multi-factor authentication, MFA)方法也是保护账户安全的好选择。这些方法将密码和生物特征信息(比如面容扫描或指纹锁)或者安全令牌结合起来,以达到更好的保密效果。

你可以将三个随机的单词组合起来,创造一个又强又好记的密码。机器自动生成的密码也很难被猜到,而且不大可能出现在攻击者使用的字典中。当然,说来容易做来难。在今天这个数字时代,我们面临的一大问题就是密码过剩。而一个很复杂的密码往往不太好记,尤其是机器生成的密码。

所以,使用可靠的密码管理器来解决这个问题会是个不错的主意。而依靠你的浏览器去记忆密码往往不太安全。攻击者很可能会找到你的浏览器的弱点,并从中获取你存储的密码信息。

最常见的这些密码都是很脆弱的。假如你在这个榜单上找到了你自己的密码,我们希望这能提醒你赶紧换一个更强的。保护网络与计算机免于恶意攻击的 " 白帽黑客 " 们也可以将这项研究的结果用于正义的事业。另一方面来说,我们需要意识到黑客们也有可能利用这些信息去进行攻击。这也应该成为一个你该加强你的密码的理由。

以上内容由"科研圈"上传发布
一起剪

一起剪

ZAKER旗下免费视频剪辑工具

一起剪
科技频道

科技频道

科技改变世界

订阅

觉得文章不错,微信扫描分享好友

扫码分享

热门推荐

查看更多内容