freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

20个常见的登录密码,再不换就晚了
2023-01-04 11:15:25
所属地 北京

NordPass 公布了2022最常见的密码列表,这告诉我们密码是一个巨大的安全风险。如果您的密码在列表中,那么现在就可以立即更改它。当然也可以更换其他登录方式。以防密码泄露可能会花费大量额外的时间、金钱。

01 为什么密码很重要

各类平台账号登录成为现代人数字生活的关键,比如社交娱乐、网上银行、乘车软件等。通常,我们将财产信息和个人数据存储在这些账户中。这就是为什么个人账号在地下网络犯罪中如此受欢迎的原因。6 月份的一份报告显示,在线犯罪市场中流通的用户名和密码组合有 240 亿个——比 2020 年的数字增加了 65%,计算下来等于地球上每个人增加了近 4 个。

犯罪分子使用各种技术来获取密码,包括:

网络钓鱼:最古老的技巧之一。诈骗者通过电子邮件、短信或电话假装成受信任的实体。

暴力破解:使用自动化工具,黑客现在可以使用反复试验来尝试破解打开的账户。通常,他们会输入常用密码以查看它们是否产生匹配项。

撞库:一种暴力攻击,黑客使用以前从地下网络犯罪中购买的破坏密码。然后,他们将其输入到自动脚本中,以同时在多个站点和应用程序中进行大量尝试,以查看是否存在匹配项。

键盘记录器/信息窃取者:窃取恶意软件的信息有时会通过网络钓鱼电子邮件或放置在应用商店中的恶意移动应用程序进行传播。一旦进入设备或机器,它将在输入密码时秘密收集密码。

02 最容易破解的密码

不幸的是,许多用户正在让网络犯罪分子的工作更轻松。根据安全事件中溢出的3TB密码数据库,在30个国家中最受欢迎的是“password”,点击量接近500万次。其次是“123456”,然后是稍长的“123456789”。排在前五位的是“guest”和“qwerty”。大多数登录可以在不到一秒钟的时间内被破解。

以下是今年排名前20的列表。


除了这些最基本的密码之外,特别喜欢的密码设置还包括:手机号、社交账号、邮箱 、生日数字、纪念日等。

03 如何使密码更加安全

密码安全是我们能做的最简单的事情之一。可参考以下提示,以帮助保护您的个人和财务信息:

1、始终使用复杂且唯一的密码或密码短语。

2、切勿多个账户使用同一个密码

3、不对任何人分享密码

4、及时注销不再使用的账户

5、尽可能添加多重身份验证 (例如面部识别)

6、不要登录公共Wi-Fi

7、不要点击未经请求的电子邮件和文本中的可疑链接

8、仅登录HTTPS站点

进入到 2023 年,我们会有很多新年计划。但是,如果自己的密码出现在上面的列表中,则提高密码安全性将是其中最重要的计划之一。

# 网络安全 # 数据泄露 # 数据安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录