转自:http://news.qq.com/a/20121107/001333.htm

美国公布25个最易被破解的网络密码国内网络安全专家表示中国大量网民在使用——

你的密码最差有木有?

虽然密码这个东西已经存在了很多年,但是人类的想象力并未有所突破,实际上那些古老而又容易被破解的密码,一遍又一遍地被人们所使用着。

近日,美国一家密码管理应用提供商SplashData 公司总结出2012年度最差25个密码,“密码”的英文“password”蝉联榜首,紧随其后的,是“123456”和“12345678”。

法晚记者连线了榜单的制作公司,相关负责人表示,他们收集了数百万个被黑客公开的密码,从中统计出来了一个人气排行榜。

国内的网络安全专家表示,这个榜单放在中国同样适用,建议那些至今仍在使用最差密码的人们,还是尽快稍微花点儿力气,把自己的密码改一改,否则,一旦密码被盗,后果真的可能不堪设想。

连线

榜单数据库搜集大多来自黑客

这份2012年度最差密码名单共有25个最差密码,是根据网络黑客公布的上百万个被破解或盗用的常用密码筛选排出的。这是SplashData 第二次发布此类榜单。

今年排在榜首的3个密码和去年一样,依然是pass-word(即密码的英文单词)、123456以及12345678。

SplashData的媒体负责人凯文·德尔日前接受法晚记者采访时解释,榜单的数据来源是网络上张贴的各种密码列表,囊括公开的以及私人黑客论坛上的数据,其中也包括知名互联网公司发生密码泄露事件时被曝光的密码列表。

凯文举例说,2012年Yahoo、eHarmony等都发生过密码泄露事件,而这些被曝光的密码就成为“最烂密码榜单”的数据库之一。

“我们得到榜单之后不需要再去一一测试这些密码能不能登录,因为这些密码大多是从黑客那里得到的,黑客们一直在测试这些东西。”凯文说,“我们还有意排除了从成人网站上搜集到的密码列表,因为那些密码通常与主要网站上使用的密码有些不同。”

凯文称,今年是第二次发布这一榜单。为了出炉这份榜单,SplashData 每年要搜集数百万密码,这样的样本数量对一份榜单而言足以被认为是一种有效指标。

2012年最糟糕的25个网络密码(括号内是榜单位置变化)

1.password(未变)

2.123456(未变)

3.12345678(未变)

4.abc123(+1)

5.qwerty(-1)

6.monkey(未变)

7.letmein(+1)

8.dragon(+2)

9.111111(+3)

10.baseball (+1)

11.iloveyou(+2)

12.trustno1(-3)

13.1234567(-6)

14.sunshine(+1)

15.master(-1)

16.123123(+4)

17.welcome(新上榜)

18.shadow(+1)

19.ashley(-3)

20.football (+5)

21.Jesus(新上榜)

22.michael (+2)

23.ninja(新上榜)

24.mustang(新上榜)

25.password1(新上榜)

网民最爱密码分类

生日、固定电话号码、手机号前8位等成为人们常用的密码

姓名全拼+生日吉利数字

门牌号码或者身份证号码

键盘相邻字母组合键盘竖排组合键盘横排组合

密码设置提醒

第一、尽量使用“字母+数字+特殊符号”形式的高强度密码;

第二、网银、网上支付、常用邮箱、聊天账号单独设置密码,切忌“一套密码到处用”;

第三、按照账号重要程度对密码进行分级管理,重要账号定期更换密码;

第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,因为黑客针对特定目标破解密码时,往往首先试探此类信息。

国内落点

弱密码榜单国内也“通用”

对于这份榜单,法晚记者采访了国内部分网络专家,他们均表示,国内的互联网用户使用的密码部分与这份榜单重合,但也有中国特点。

国内的互联网安全软件与互联网服务公司360的安全专家安杨告诉记者,国内外厂商曾经发布过多次弱密码榜单,主要是对一些被黑客传播的网站数据库以及密码字典软件进行统计。

虽然这种数据并不全面,但也能从一定程度上体现互联网用户设置密码的习惯。

“现在互联网服务五花八门,有些网站可能注册一次后就不会再用,所以很多人习惯设置简单好记的密码,这种情况非常普遍,包括专业的安全技术人员,对于不重要的账号也会设置类似123456的弱密码。”安杨表示。

安杨介绍,根据去年底多个网站泄密事件曝光数据来看,这份榜单上类似123456、123123这样的简单数字组合、qwerty这样的键盘邻近字符组合,还有password、iloveyou 等英文单词、短句式的密码,在国内同样有大量网民使用。

以某IT社区网站泄露的600多万个账号密码为例,使用汉语拼音、手机号码,甚至经典诗句缩写作为密码的中国用户不在少数。

最差密码也有中国特点

除了与美国列出的榜单部分重合之外,国人的密码设置也具中国特点。

金山网络反病毒工程师李铁军表示,比如“666666”和“888888”这样的吉利数,几乎是所有中国黑客密码字典中的必备项,而“5201314”(我爱你一生一世)则成为具有中国特点的“最弱密码”。

除此之外,国内用户还喜欢用生日和手机号当作密码。类似19850804、13560898这样的密码十分常见。

李铁军称,由于现有的邮箱和SNS网站,通常限定密码最低为8位,所以那些位数相近的数字组合,如生日、固定电话号码、手机号前8位等成为人们常用的密码。

而对于那些需要字母和数字组合的密码,部分网民就显得比较懒。如键盘横排组合、键盘竖排组合等形式最为常见。而“姓名+生日”的形式也成为出镜率最高的密码。

记者注意到,在众多国内网友喜欢使用的密码中,“1qaz2wsx”使用频率颇高,这更引起了网友讨论,“怎么会这么多人用,有啥规律?”

记者随后对着键盘对照才发现,原来这是键盘上竖排的位置,类似的密码还有“1q2w3e”和键盘横排的“qwerasdf”等。

此外,“a1b2c3”和“p@ssword”这类组合密码看似复杂,其实也在黑客重点关注的密码列表中。(记者 王伶玲 尹晓琳)

美国公布最易破解密码 专家称中国网民大量使用相关推荐

  1. 专家称中国***袭美是炒作

    "中国***"一直是西方媒体热衷炒作的话题,日前多家外媒又将目光聚焦于一份所谓"中国******石油巨头"的报告.但是业内专家在接受法晚记者采访时表示,中国的专 ...

  2. 破解密码高手王小云教授简介

    王小云教授,1966年生于山东诸城,1983年至1993年就读于山东大学数学系,先后获得学士.硕士和博士学位,导师潘承洞.1993年毕业后留校任教.2005年获国家自然科学基金杰出青年基金资助,同年入 ...

  3. 世行称中国GDP缩水40% 人均收入不及美国1/10

    最近从美国华盛顿传出的最重要消息,跟没完没了的总统竞选没有关系. 尽管媒体很多忽视了它,但这个故事改变了世界. 这个故事竟然来自沉静的世界银行,它更新了146个国家的经济规模数据.世行报告称中国的经济 ...

  4. 蹭网卡热销 专家称蹭网容易泄漏隐私

    蹭网卡热销 专家称蹭网容易泄漏隐私 2009-09-16 05:20:58 来源: 广州日报(广州) 跟贴 29 条 手机看新闻 在卖场.购物网站上热销的蹭网卡 "保证你上网不用钱" ...

  5. 机器人断脚_专家称在火星照片上发现远古机器人断脚!

    原标题:专家称在火星照片上发现远古机器人断脚! UFO专家Scott Wang在ET Data Base博客上称,在火星图片上发现了一只远古时期机器人的断脚. 美国宇航局NASA公布的火星照片SOL ...

  6. 黑客开始利用云计算暴力破解密码

    本文讲的是黑客开始利用云计算暴力破解密码[IT168 云计算频道]使用云计算服务来替代在公司里设立维护大量服务器,显然对节省企业的成本有利.不过现在看来从云计算服务中受惠最大的恐怕是黑客等群体,黑客们 ...

  7. [经典]“Free Rainbow Tables”分布式计算破解密码

    "Free Rainbow Tables"分布式计算破解密码 By simon ~ 一月 20th, 2008. Filed under: Linux桌面应用, windows应用 ...

  8. 【安全牛学习笔记】COWPATTY 破解密码

    HTTP://ETUORLASLS.ORG/NETWORKING/802.11+SECURITY.+WI-FI+PROTECTED+ACCESS+AND+802.11I/ ╋━━━━━━━━━━━━━ ...

  9. 中国时隔两年再次全面降息 专家称或刺激楼市回暖

    中国时隔两年再次全面降息 专家称或刺激楼市回暖 行业动态中新网李金磊2014-11-22 00:06 我要分享 2 中新网北京11月22日电(记者 李金磊)时隔两年之后,中国今日再次实施全面.非对称性 ...

  10. 美国公布长达35页的《2016-2045年新兴科技趋势报告》

    来源:云谷资本 概要:前段时间美国公布的一份长达35页的<2016-2045年新兴科技趋势报告>.该报告是在美国过去五年内由政府机构.咨询机构.智囊团.科研机构等发表的32份科技趋势相关研 ...

最新文章

  1. RHCE课程-RH253Linux服务器架设笔记五-APACHE服务器配置(4)
  2. linux文件读写实例,[Linux文件]使用read函数从文件读取数据的实例
  3. mockito接口没法赋值_Mockito:无法实例化@InjectMocks字段:类型是接口
  4. .net 使用RabbitMQ demo
  5. 16. Window close() 方法
  6. 99%的游戏主播都在用什么录屏软件?
  7. 破解有道翻译反爬虫机制
  8. mysql 数据库内存不足_MySQL数据库内存不足怎么办 MySQL数据库使用教程
  9. SSL连接是什么意思
  10. Object Detection in 20 Years: A Survey 20年间的目标检测:综述
  11. 面试笔试整理3:深度学习机器学习面试问题准备(必会)
  12. 学习vba之按列合并将选定区域的单元格合并成一列
  13. sourceTree使用详解
  14. 如何查看win10专业版是否永久激活
  15. 第十二章:项目采购管理 - (12.0 什么是项目采购管理)
  16. 读取STM32F207/40x的CPU唯一ID(Unique Device ID)号方法
  17. html中加入特殊字体,HTML加载特殊字体
  18. 好教程推荐系列:《Qt 5.9 C++开发指南》
  19. 如何提高客户转化率---如何分析自己的目标客户.
  20. leetcode_605. 种花问题

热门文章

  1. i.MX6ULL终结者MPU6050 六轴传感器例程MPU6050简介
  2. 基于marlin固件的SCARA机器人
  3. win7网络不显示共享计算机,win7系统看不到局域网其他计算机怎么办
  4. 达梦数据库修改字段长度_Oracle、MySQL、达梦数据库新增修改删除字段
  5. 上海自考计算机基础实践,上海自考00019计算机应用基础实践考核考试大纲
  6. 线性代数:切线空间和法向量变换
  7. 多列堆积柱形图怎么做_Excel2010中进行制作多列堆积图的操作方法|多列堆积柱状图...
  8. 积水识别 工地积水识别
  9. 电力-平衡式101规约报文解析
  10. fspecial 创建预定义的二维滤波器 (Matlab)