小心你的密碼不安全
添加時(shí)間:2017-11-26 23:59:50
瀏覽次數(shù):
0
美國(guó)安全機(jī)構(gòu)SplashData當(dāng)?shù)貢r(shí)間1月20日公布了一份2014年最糟糕的密碼清單,在2014年通過各種途徑泄露的330多萬個(gè)密碼中,“123456”這一最簡(jiǎn)單的密碼連續(xù)第四年成為泄露最多的密碼。
SplashData CEO摩根·斯萊恩表示:“盡管強(qiáng)度很差,但基于鍵盤上簡(jiǎn)單模式的密碼仍非常流行。事實(shí)上,任何僅使用數(shù)字的密碼都應(yīng)當(dāng)被避免,尤其是連續(xù)數(shù)字。”
在這一機(jī)構(gòu)公布的最糟糕的密碼中,諸如“1234”、“12345”和“”等都位居前十大之列。
由于用戶通常為不同的賬號(hào)設(shè)置同樣的密碼,致使2014年密碼泄露事件頻頻發(fā)生。據(jù)美國(guó)媒體報(bào)道稱,去年8月,俄羅斯一個(gè)黑客組織已經(jīng)竊取了12億用戶的用戶名和密碼,以及超過5億個(gè)電子郵件地址。這是有史以來規(guī)模最大的互聯(lián)網(wǎng)信息失竊案件。知名開發(fā)者社區(qū)Mozilla去年也公開承認(rèn),一次失敗的數(shù)據(jù)“凈化”操作引發(fā)了數(shù)據(jù)庫(kù)故障,致使7.6萬名開發(fā)者的電子郵箱地址和約4000個(gè)加密密碼被泄露。
近期,由360發(fā)布的《2014中國(guó)網(wǎng)站安全報(bào)告》也指出,無論是網(wǎng)站服務(wù)器后門還是網(wǎng)站漏洞,都極易被黑客所利用,用于盜取銀行卡賬號(hào)密碼,或植入木馬進(jìn)行破壞。
SplashData建議,除了純數(shù)字密碼之外,用戶也盡量不要使用常見的鍵盤序列、運(yùn)動(dòng)名稱和生日、姓名等作為自己的密碼。除了設(shè)置更加復(fù)雜的密碼之外,用戶應(yīng)當(dāng)使用SplashID、1Password和LastPass等密碼管理應(yīng)用生成隨機(jī)密碼,這相對(duì)于用戶自己設(shè)計(jì)的密碼要更加安全。
