大多數(shù)Internet用戶仍然喜歡使用弱密碼

如果您是此博客的讀者，那么您就會知道，對于所使用的任何在線或脫機(jī)服務(wù)，都必須使用唯一且安全的密碼。

大多數(shù)人為此使用密碼管理器。既可以集成到瀏覽器中并在云中存儲數(shù)據(jù)，例如LastPass或 1Password，像Bitwarden這樣的混合體，也可以是像KeePass這樣的在本地存儲數(shù)據(jù)的本地密碼管理器，也可以集成在瀏覽器中。

但是，大多數(shù)Internet用戶在選擇服務(wù)密碼時似乎遵循自己的準(zhǔn)則。當(dāng)您查看 2018年的前100個最差密碼并將這些密碼與往年進(jìn)行比較時，您會得到印象。

密碼生成器

仍然是最不安全的密碼，例如123456，password或123456789。這是整個弱密碼的前十名列表，與去年相比，前十名更改了。

123456不變

密碼不變

123456789起3

12345678下1

12345不變

111111新增

1234567上1

陽光新

qwerty下5

iloveyou不變

根據(jù)SplashData的數(shù)據(jù)，第一密碼123456是過去五年來使用最廣泛的弱密碼，而前10名中的大多數(shù)密碼已經(jīng)存在至少一年了。

為什么Internet用戶在注冊服務(wù)時會選擇這些弱密碼?選擇易于記憶(很舒服)的密碼，并且盡管過去有過很多泄漏恐怖的故事，但他們卻漠不關(guān)心，有時甚至是無知。

公司可以采取更多措施來防止使用已知的弱密碼，但是許多互聯(lián)網(wǎng)公司避免使用復(fù)雜的密碼規(guī)則，因?yàn)樗鼈兛赡軙柚褂脩簟?/p>

方法

SplashData分析泄漏的密碼數(shù)據(jù)庫及其包含的密碼，以確定Internet用戶最常使用哪些密碼。結(jié)果是Internet用戶密碼選擇習(xí)慣的快照;它并不完整，也不是100%，這無疑是該報告面臨的主要批評。

泄露的密碼來自的服務(wù)也可能會影響結(jié)果。人們可能會在以技術(shù)為中心的網(wǎng)站上選擇安全密碼，而在與技術(shù)無關(guān)的網(wǎng)站上選擇不太安全的密碼。

也沒有提到泄漏源和密碼使用期限。

意見建議

SplashData發(fā)布了三個建議，以“更安全地保護(hù)在線黑客”：

至少使用12個字符以及混合類型的字符，例如大寫和小寫字母，數(shù)字和特殊字符。

使用唯一的密碼。

使用密碼管理器。

您可能還需要考慮對重要服務(wù)啟用兩因素身份驗(yàn)證，以便為帳戶添加另一層保護(hù)。