信息來源：Freebuf

說到弱密碼，你會想到什么？

“123456”？“password”？“111111”？

每一年，密碼管理器軟件NordPass都會發(fā)布年度最糟糕密碼榜，F(xiàn)reeBuf也會做相關(guān)報道：《霸榜八年，0202年的你還在用“123456”當(dāng)密碼？》。

不得不說，每一年的榜單總是一些“老熟人”，除了霸榜8年的“123456”，其他的排列也都隨處可見。

不過，近期網(wǎng)絡(luò)安全公司Nexor發(fā)布了一份新的最“危險”密碼列表。除了司空見慣的數(shù)字排列，大家在密碼選擇中似乎又有了不約而同的新風(fēng)向。

密碼選擇新風(fēng)向：流行文化

越來越多的人選擇自己喜歡的運動隊伍以及TV節(jié)目作為密碼，憨豆先生、地球脈動、英國女子奧林匹克足球隊都赫然在列。不過，用自己喜歡的東西作為密碼也可以理解，又好記又特別。但是一些“高人氣”明星卻因此成為了“危險”的密碼，沒辦法，誰讓喜歡ta的人太多了呢。

悄悄說一句，小編曾用過“guodegang520”作為密碼。在線蹲一個“yuqian520”的好友。

有風(fēng)險的密碼選擇：日期

如今，大部分網(wǎng)站、軟件在用戶設(shè)置密碼時，為了避免弱口令，會強行使其采用字母加數(shù)字或者特殊符號的格式。而對于數(shù)字的選擇，許多人都會使用特殊日期作為密碼的一部分，而生日又是特殊日期的通常選擇項。因此，如果你的密碼中包含了生日，那么當(dāng)你的信息遭到泄露時，你的密碼也會很容易被破解。

意外的密碼之選：寵物名字

隨著“養(yǎng)寵人士”的增多，寵物名也成為了密碼選擇的熱門選項，尤其是“第一只寵物”的名字。

曬寵如曬娃，大部分“鏟屎官”的社交平臺上都會有自己寵物相關(guān)的訊息，但這也意味著攻擊者只要對其社交帳號進行一些信息挖掘，就可以猜出其密碼。

密碼安全性如何保障

除了上述Nexor的報告，今年4月，英國國家網(wǎng)絡(luò)安全中心也透露，至少有15％的英國人使用寵物名作為在線賬號的密碼。調(diào)查還發(fā)現(xiàn)，有14％的人使用家人的名字，13％的人使用圣誕節(jié)等重要日期，還有6％的人使用自己喜歡的球隊名。

如今，在各行各業(yè)企業(yè)加速數(shù)字化轉(zhuǎn)型的潮流勢不可擋，用戶賬戶的安全問題變得格外重要。在去年疫情期間，一些攻擊者就以多種方式劫持賬戶以進行攻擊。

Nexor公司首席安全顧問Sarah Knowles說表示，沒有人能夠完全規(guī)避網(wǎng)絡(luò)威脅。近期，他們發(fā)現(xiàn)多起網(wǎng)絡(luò)犯罪分子偽裝成世界衛(wèi)生組織（WHO）、美國疾病控制中心（CDC）和英國政府，通過創(chuàng)建虛假的域名以及發(fā)送短信來要求用戶提供密碼和財務(wù)捐款進行詐騙的案例，并且表示此種類型的騙局在未來只會越來越普遍。

作為賬號的使用者，密碼的安全性值得每個人重視。在設(shè)置密碼時，我們應(yīng)當(dāng)注意以下幾點：

1.在設(shè)置密碼時要盡量使用字母、數(shù)字和特殊符號組合而成的“強密碼”，盡量不要使用自己的生日、姓名作為賬戶密碼；

2.盡量不要在多個賬戶之間使用重復(fù)的密碼，為不同的賬號創(chuàng)建不同的密碼；

3.避免使用字典單詞、相鄰鍵盤數(shù)字字母組合的字符串或重復(fù)的字符，這些密碼的破解難度較?。?

4.定期更新自己的密碼，用相對復(fù)雜和可靠的密碼代替好記的“123456”等密碼，降低密碼被攻破的風(fēng)險。

此外，網(wǎng)站平臺也面臨著問題：

賬號登錄通常位于訪問阻礙之后，該阻礙可以引發(fā)隨機的個人詳細(xì)信息問題，例如“第一只寵物的名字”。

但是，在網(wǎng)絡(luò)欺詐和釣魚泛濫的時代，這些隨機問題為犯罪分子提供了新的價值，以推測出用戶密碼。

當(dāng)然也有一些別的措施可以幫助網(wǎng)站避免賬號劫持。比如強行要求用戶創(chuàng)建獨特、復(fù)雜的密碼；啟用雙因素認(rèn)證（2FA）等。

參考：