打印纸张 字号选择:超大 行高 带图打印 返回原文

首页 > 科学技术 IT业界

"123456"连续四年成泄露最多的密码

2015年01月22日 18:12

报告显示纯数字、简单单词等简易密码去年频繁泄露,“123456”最不安全

美国安全机构SplashData当地时间1月20日公布了一份2014年最糟糕的密码清单,在2014年通过各种途径泄露的330多万个密码中,“123456”这一最简单的密码连续第四年成为泄露最多的密码。

SplashData CEO摩根·斯莱恩表示:“尽管强度很差,但基于键盘上简单模式的密码仍非常流行。事实上,任何仅使用数字的密码都应当被避免,尤其是连续数字。”

在这一机构公布的最糟糕的密码中,诸如“1234”、“12345”和“12345678”等都位居前十大之列。

由于用户通常为不同的账号设置同样的密码,致使2014年密码泄露事件频频发生。据美国媒体报道称,去年8月,俄罗斯一个黑客组织已经窃取了12亿用户的用户名和密码,以及超过5亿个电子邮件地址。这是有史以来规模最大的互联网信息失窃案件。知名开发者社区Mozilla去年也公开承认,一次失败的数据“净化”操作引发了数据库故障,致使7.6万名开发者的电子邮箱地址和约4000个加密密码被泄露。

近期,由360发布的《2014中国网站安全报告》也指出,无论是网站服务器后门还是网站漏洞,都极易被黑客所利用,用于盗取银行卡账号密码,或植入木马进行破坏。

SplashData建议,除了纯数字密码之外,用户也尽量不要使用常见的键盘序列、运动名称和生日、姓名等作为自己的密码。除了设置更加复杂的密码之外,用户应当使用SplashID、1Password和LastPass等密码管理应用生成随机密码,这相对于用户自己设计的密码要更加安全。(张轶骁)

文章来源:http://tech.72177.com/2015/0122/1919817.shtml