在 2020 年末,NordPass 公布了 2020 年使用率最高的 200 個密碼,排名靠前的幾個密碼分别為 123456、123456789、password、12345678、111111、123123、12345、1234567890、1234567、000000、1234 …… 除了純數字,還有各種數字和字母組合,例如:qwerty、abc123 和 picture1 等等。
NordPass 與第三方提供商合作,對包含了 275,699,516 個密碼的資料庫進行評估。其中隻有 122,894,788 個密碼(44%)是獨一無二的,其他的則是重複使用的、容易記住的密碼,使用者極易受到線上威脅。而在今年使用最多的 200 個密碼中,隻有 78 個是新密碼。NordPass 的網絡安全專家查德哈蒙德說:“大多數密碼可以在不到一秒的時間内被破解,比如,最常用的密碼“123456”已經被攻破了 235,973,11 次。”
盡管大多數人都了解密碼安全性的基本知識,包括使用強密碼,不要在其他站點上使用相同密碼等。但許多人抱有僥幸心理,嫌棄密碼太複雜記不住等原因,在不同網站使用相同密碼是非常常見的。甚至有不少人直接 123456 作為密碼。這樣的行為導緻密碼很容易被破解,影響帳戶安全。
密碼過于簡單,當獲得使用者憑據後,許多黑客會登入他們的帳戶,以竊取更多個人身份資訊,例如姓名,位址和銀行帳戶資訊等等。黑客會使用這些資訊直接從使用者那裡竊取金錢,或者竊取其身份,身份盜用可能導緻進一步的财務損失。對于企業而言,黑客可以發起針對公司的虛假資訊宣傳活動,與競争對手共享他們的資料,并以贖金的形式進行威脅。
下面是一些針對增強密碼安全性的小建議:
避免使用字典單詞、數字組合或相鄰鍵盤組合的字元串。例如 qwerty、asdfg 或 password 等。此外,不要使用重複的字元,比如 aaaa 或 123abc。這些都是很糟糕的密碼。
許多人會使用名字或者非機密的個人資訊(電話号碼、出生日期等)作為密碼,或者是親人,孩子,或寵物的名字。當我們單擊一些網站中的“忘記密碼”連結時,系統有時會要求回答一系列問題。而答案通常可以在我們的社交媒體資料中找到,進而使帳戶更易被破解。
切勿在多個站點之間重複使用密碼。重複使用電子郵件,銀行和社交媒體帳戶的密碼更可能導緻身份被盜用。
大多數人或許沒有意識到,有許多常用的技術可以用來破解密碼,而這些簡單且廣泛使用的密碼,會使帳戶更易受攻擊。其中最常用的技術就是字典攻擊和暴力破解。
暴力破解是指在要輸入密碼時,臨時按照設定的長度、標明的字元集生成用于測試的密碼。例如,密碼生成長度為 6 ,那麼密碼依次是:aaaaaa、aaaaab、aaaaac … 如此下去直到 6 個空格。類似地毯搜尋,隻要肯花時間是一定能找出來的。
字典攻擊是指在破解密碼或密鑰時,逐一嘗試使用者自定義詞典中的可能密碼(單詞或短語)的攻擊方式。暴力破解會逐一嘗試所有可能的組合密碼,而字典攻擊會使用一個預先定義好的單詞清單,通過減少字元集縮短查找時間。
那麼使用者能做些什麼來加強安全呢?
我們可以從密碼強度和登入方式兩個方面着手,盡可能的保證帳戶安全。
建立和使用更安全的密碼
建立密碼,首先要保證密碼長度和複雜性。最保險的密碼長度應至少為 12個字元,并且可以包含字母,數字和符号。注意密碼不應包含使用者的任何個人資訊,例如位址或電話号碼等。舉個例子,可以通過一個易于記憶的簡短句子作為密碼(天王蓋地虎,要上 985:Twgdh@ys9-8-5)。或者使用鍵盤建立形狀:%tgbHU8*,按照鍵盤上的訓示進行操作,這是一個 V。還有最友善的方法,可以使用密碼生成器。
另外密碼不應與任何其他帳戶共享,確定為每個帳戶使用不同的密碼。在公共場合輸入密碼時,請確定附近沒有人注意。避免在不受控制的計算機(例如網吧或圖書館)上輸入密碼,因為這些計算機上可能存在惡意軟體,會竊取使用者的密碼。密碼要經常更換,至少每 90 天更改一次密碼。最後一點,密碼不要告訴任何人哦!
其他保護密碼的方式
除了為所有帳戶建立安全且唯一的密碼外,還有其他一些方式可提高密碼的安全性。
使用最新的防病毒安全軟體。安全軟體會掃描計算機中的惡意軟體,病毒,勒索軟體,間諜軟體和其他網絡威脅,保證我們的環境安全,避免密碼洩露。
使用雙重或多重身份驗證。也就是說使用者不僅需要輸入密碼來登入帳戶,還需要輸入第二條資訊。比如,輸入密碼之後還需要輸入正确的手機驗證碼才能登陸。
盡量不要讓浏覽器記住密碼。盡管浏覽器中的此功能可以讓我們輕松進入帳戶,但也會讓其他人趁虛而入。
使用密碼管理器。記住許多随機的,複雜的密碼,并且每次都必須手動輸入,這讓人很是頭疼。密碼管理器将使用者的使用者名和密碼存儲在加密的庫中,隻有用主密碼才能打開,我們隻需記住主密碼即可。
注意釣魚網站。一些黑客會假裝官方人員誘騙使用者通路到他們的釣魚網站,進而收集帳戶密碼等關鍵資訊,令人防不勝防。是以一些要求輸入密碼的網站要格外注意。
既然說到了密碼和登入安全的問題,巧了,又拍雲已經上線的“一鍵登入”功能,依托于電信營運商的移動資料網絡,采用“通信網關取号”及 SIM 卡識别等技術,整合了三大營運商的網關認證能力,可以自動識别和擷取本機号碼,完成使用者身份校驗。既避免了輸入和管理密碼的麻煩,又增強了登入的安全性,避免賬号被盜。友善、快捷的注冊、登入方案,将原本可能需要 20 秒的流程,縮短到了 1.5 秒左右,極大程度地提高了 App 使用者的轉化率和留存率。
總之,在密碼設定過程中,既要友善你自己記憶,同時要讓别人無法破解。
Doge.jpg 的背後是什麼,你知道麼?
Wi-Fi 6 與 5G 相比哪個更快?