在 2020 年末,NordPass 公布了 2020 年使用率最高的 200 個密碼,排名靠前的幾個密碼分別為 123456、123456789、password、12345678、111111、123123、12345、1234567890、1234567、000000、1234 …… 除了純數字,還有各種數字和字母組合,例如:qwerty、abc123 和 picture1 等等。
NordPass 與第三方提供商合作,對包含了 275,699,516 個密碼的數據庫進行評估。其中只有 122,894,788 個密碼(44%)是獨一無二的,其他的則是重復使用的、容易記住的密碼,用戶極易受到在線威脅。而在今年使用最多的 200 個密碼中,只有 78 個是新密碼。NordPass 的網絡安全專家查德哈蒙德說:“大多數密碼可以在不到一秒的時間內被破解,比如,最常用的密碼“123456”已經被攻破了 235,973,11 次。”
什么樣的密碼不安全?
盡管大多數人都了解密碼安全性的基本知識,包括使用強密碼,不要在其他站點上使用相同密碼等。但許多人抱有僥幸心理,嫌棄密碼太復雜記不住等原因,在不同網站使用相同密碼是非常常見的。甚至有不少人直接 123456 作為密碼。這樣的行為導致密碼很容易被破解,影響帳戶安全。
密碼過於簡單,當獲得用戶憑據后,許多黑客會登錄他們的帳戶,以竊取更多個人身份信息,例如姓名,地址和銀行帳戶信息等等。黑客會使用這些信息直接從用戶那里竊取金錢,或者竊取其身份,身份盜用可能導致進一步的財務損失。對於企業而言,黑客可以發起針對公司的虛假信息宣傳活動,與競爭對手共享他們的數據,並以贖金的形式進行威脅。
下面是一些針對增強密碼安全性的小建議:
-
避免使用字典單詞、數字組合或相鄰鍵盤組合的字符串。例如 qwerty、asdfg 或 password 等。此外,不要使用重復的字符,比如 aaaa 或 123abc。這些都是很糟糕的密碼。
-
許多人會使用名字或者非機密的個人信息(電話號碼、出生日期等)作為密碼,或者是親人,孩子,或寵物的名字。當我們單擊一些網站中的“忘記密碼”鏈接時,系統有時會要求回答一系列問題。而答案通常可以在我們的社交媒體資料中找到,從而使帳戶更易被破解。
-
切勿在多個站點之間重復使用密碼。重復使用電子郵件,銀行和社交媒體帳戶的密碼更可能導致身份被盜用。
大多數人或許沒有意識到,有許多常用的技術可以用來破解密碼,而這些簡單且廣泛使用的密碼,會使帳戶更易受攻擊。其中最常用的技術就是字典攻擊和暴力破解。
暴力破解是指在要輸入密碼時,臨時按照設定的長度、選定的字符集生成用於測試的密碼。例如,密碼生成長度為 6 ,那么密碼依次是:aaaaaa、aaaaab、aaaaac … 如此下去直到 6 個空格。類似地毯搜索,只要肯花時間是一定能找出來的。
字典攻擊是指在破解密碼或密鑰時,逐一嘗試用戶自定義詞典中的可能密碼(單詞或短語)的攻擊方式。暴力破解會逐一嘗試所有可能的組合密碼,而字典攻擊會使用一個預先定義好的單詞列表,通過減少字符集縮短查找時間。
那么用戶能做些什么來加強安全呢?
如何保證賬戶安全
我們可以從密碼強度和登錄方式兩個方面着手,盡可能的保證帳戶安全。
創建和使用更安全的密碼
創建密碼,首先要保證密碼長度和復雜性。最保險的密碼長度應至少為 12個字符,並且可以包含字母,數字和符號。注意密碼不應包含用戶的任何個人信息,例如地址或電話號碼等。舉個例子,可以通過一個易於記憶的簡短句子作為密碼(天王蓋地虎,要上 985:Twgdh@ys9-8-5)。或者使用鍵盤創建形狀:%tgbHU8*,按照鍵盤上的指示進行操作,這是一個 V。還有最方便的方法,可以使用密碼生成器。
另外密碼不應與任何其他帳戶共享,確保為每個帳戶使用不同的密碼。在公共場合輸入密碼時,請確保附近沒有人注意。避免在不受控制的計算機(例如網吧或圖書館)上輸入密碼,因為這些計算機上可能存在惡意軟件,會竊取用戶的密碼。密碼要經常更換,至少每 90 天更改一次密碼。最后一點,密碼不要告訴任何人哦!
其他保護密碼的方式
除了為所有帳戶創建安全且唯一的密碼外,還有其他一些方式可提高密碼的安全性。
-
使用最新的防病毒安全軟件。安全軟件會掃描計算機中的惡意軟件,病毒,勒索軟件,間諜軟件和其他網絡威脅,保證我們的環境安全,避免密碼泄露。
-
使用雙重或多重身份驗證。也就是說用戶不僅需要輸入密碼來登錄帳戶,還需要輸入第二條信息。比如,輸入密碼之后還需要輸入正確的手機驗證碼才能登陸。
-
盡量不要讓瀏覽器記住密碼。盡管瀏覽器中的此功能可以讓我們輕松進入帳戶,但也會讓其他人趁虛而入。
-
使用密碼管理器。記住許多隨機的,復雜的密碼,並且每次都必須手動輸入,這讓人很是頭疼。密碼管理器將用戶的用戶名和密碼存儲在加密的庫中,只有用主密碼才能打開,我們只需記住主密碼即可。
-
注意釣魚網站。一些黑客會假裝官方人員誘騙用戶訪問到他們的釣魚網站,進而收集帳戶密碼等關鍵信息,令人防不勝防。所以一些要求輸入密碼的網站要格外注意。
既然說到了密碼和登錄安全的問題,巧了,又拍雲已經上線的“一鍵登錄”功能,依托於電信運營商的移動數據網絡,采用“通信網關取號”及 SIM 卡識別等技術,整合了三大運營商的網關認證能力,可以自動識別和獲取本機號碼,完成用戶身份校驗。既避免了輸入和管理密碼的麻煩,又增強了登錄的安全性,避免賬號被盜。方便、快捷的注冊、登錄方案,將原本可能需要 20 秒的流程,縮短到了 1.5 秒左右,極大程度地提高了 App 用戶的轉化率和留存率。
總之,在密碼設置過程中,既要方便你自己記憶,同時要讓別人無法破解。