小心你的密码不安全
2017-11-26
美国安全机构SplashData当地时间1月20日公布了一份2014年最糟糕的密码清单,在2014年通过各种途径泄露的330多万个密码中,“123456”这一最简单的密码连续第四年成为泄露最多的密码。
SplashData CEO摩根·斯莱恩表示:“尽管强度很差,但基于键盘上简单模式的密码仍非常流行。事实上,任何仅使用数字的密码都应当被避免,尤其是连续数字。”
在这一机构公布的最糟糕的密码中,诸如“1234”、“12345”和“”等都位居前十大之列。
由于用户通常为不同的账号设置同样的密码,致使2014年密码泄露事件频频发生。据美国媒体报道称,去年8月,俄罗斯一个黑客组织已经窃取了12亿用户的用户名和密码,以及超过5亿个电子邮件地址。这是有史以来规模最大的互联网信息失窃案件。知名开发者社区Mozilla去年也公开承认,一次失败的数据“净化”操作引发了数据库故障,致使7.6万名开发者的电子邮箱地址和约4000个加密密码被泄露。
近期,由360发布的《2014中国网站安全报告》也指出,无论是网站服务器后门还是网站漏洞,都极易被黑客所利用,用于盗取银行卡账号密码,或植入木马进行破坏。
SplashData建议,除了纯数字密码之外,用户也尽量不要使用常见的键盘序列、运动名称和生日、姓名等作为自己的密码。除了设置更加复杂的密码之外,用户应当使用SplashID、1Password和LastPass等密码管理应用生成随机密码,这相对于用户自己设计的密码要更加安全。
相关资讯
