当前位置:安全资讯 >> 全文

2017年最糟糕密码排行榜霸主仍然是 “123456”

发布时间:2017-12-27 9:38 标签: 密码设置
分享到 0

123456”连续两年成为数百万被泄明文密码中最常见的密码设置。不过排名前100的最糟糕密码同样令人担忧。

在这些糟糕度排名前100的密码中,大量使用了体育用语 (football, baseball, soccer, hockey, Lakers,jordan23, golfer, Rangers, Yankees)、汽车品牌 (Mercedes, Corvette, Ferrari, Harley)以及多种表述 (iloveyou, letmein,whatever,blahblah)

不过,截至目前,这份榜单还是由各种姓名霸占,如Robert (#31)Matthew (#32)Jordan (#33)Daniel (#35)Andrew (#36)Andrea (#38)Joshua (#40) George (#48)Nicole (#53)Hunter (#54)Chelsea (#62)Phoenix (#66)Amanda (#67) Ashley (#69) Jessica (#74) Jennifer (#76) Michelle (#81)William (#86) Maggie (#92) Charlie (#95) 以及 Martin (#96)

榜单基于500万份被泄凭证

这份糟糕度排名前100密码榜单是由提供多种密码管理工具的公司 SplashData 提供的。该公司表示分析了2017年被暴露在网上的500多份包含密码信息的用户记录后编写了这份榜单。

SplashData公司的发言人表示,使用榜单上的密码会导致用户身份被盗。因为攻击者会使用被泄露记录构建类似的被泄密码列表,随后组建成“字典”执行账户暴力攻击。

攻击者将使用被泄用语,但他们也会通过简单的算法创建这些词语的常见变体,即在基本词语的开头或结尾增加 1 或其它字符的方法并没有增强密码的安全性。

建议用户为每个账户单独设置密码,可以使用密码管理器,设置更加复杂的密码,而且最重要的是,不要使用如下词语作为密码:

1 - 123456 (与2016年榜单排名一致)

2 - password (排名不变)

3 - 12345678 (排名上升1位)

4 - qwerty(排名上升2位)

5 - 12345 (排名下降2位)

6 - 123456789 (新增)

7 - letmein (新增)

8 - 1234567 (排名未变)

9 - football (排名下降4位)

10 - iloveyou (新增)

11 - admin (排名上升4位)

12 - welcome (排名不变)

13 - monkey(新增)

14 - login(排名下降3位)

15 - abc123(排名下降1位)

16 - starwars (新增)

17 - 123123 (新增)

18 - dragon (排名上升1位)

19 - passw0rd (排名下降1位)

20 - master (排名上升1位)

21 - hello(新增)

22 - freedom (新增)

23 - whatever (新增)

24 - qazwsx(新增)

25- trustno1(新增)

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/-123456-remains-most-common-password-found-in-data-dumps-in-2017/
参与讨论,请先 登录 | 注册

用户评论