几年前我们曾介绍过“123456”在最不安全的网络密码排行榜中名列第一。令人意外的是,几年过去了,迄今还有数百万人继续选择使用123456作为密码。一家专事网络安全的公司的最新研究发现,在今年最不安全的网络密码中,123456依然排名第一,名列其次的是123456789以及picture1。
随着互联网及智能手机的普及运用,网络密码的使用越来越多,许多人的网络安全意识也不断增强,人们在选择密码时更加谨慎,但在密码的安全性与简单易记产生矛盾时,不少人为了图方便,还是选择简单的密码,侥幸地以为能不为人知,但事实是简单的密码被识破的机会最多也最不安全。网络安全管理公司NordPass在最新发表的2020年最糟糕的200个密码中,详细说明了各个密码的使用人数、被破解次数以及破解它需要多少时间。以名列第一的123456来说,约有254万人以此为密码,而该密码被破解了2359万次,破解它只需要不到一秒钟。以下是排名前20位的不安全密码:
1,1234567
2,123456789
3,picture1
4,password
5,12345678
6,111111
7,123123
8,12345
9,1234567890
10,senha
11,1234567
12,qwerty
13,abc123
14,Million2
15,OOOOOO
16,1234
17,iloveyou
18,aaron431
19,password1
20,qqww1122
上面20个最糟糕的密码具有几个共同的特点:首先是选择由小到大的连续数字,比如1234、1234567等等,其次是选择键盘上连在一起的字母,比如qwerty、qqww1122,此外还有容易记得的字句、文字,比如iloveyou、abc123、password等。从破译难度来看,单纯数码及字母最不安全,在上述20个密码中,有15个密码不需一秒钟就可以破解,而破解时间最长的是picture1、Million2与aaron431,需要3小时,可见文字与数字结合时,破解的难度就大大提高;而qqww1122虽然也是文字与数字结合,但因为是连续的字母及数字,破解需要的时间就缩短到52分钟,此外senha是单纯的文字,破解时只需要10秒钟,虽然比单纯数字密码的破解难了一些,但也属于轻而易举容易破解的密码。
由此可以得知,选择密码最好合并使用数字与文字,而且要避免使用连续字母及数字,最好再加上一些符号,比如#、%等,选择几个大写字母就更加安全了。