2009 (92)
2011 (32)
2024 (1)
2009年12月,一名黑客竊取了一個網站(rockyou.com)的用戶密碼,並將所有的密碼公布於世。一個叫Imperva的數據安全公司分析了3200萬密碼,今年發表了調查報告。結果人們最常用的20個密碼是:
| 密碼 | 人數 | 百分比% |
1 | 123456 | 290731 | 0.91% |
2 | 12345 | 79078 | 0.25% |
3 | 123456789 | 76790 | 0.24% |
4 | password | 61958 | 0.19% |
5 | iloveyou | 51622 | 0.16% |
6 | princess | 35231 | 0.11% |
7 | (用當前網站名, 如:Amazon, yahoo, baidu 等) | 22588 | 0.07% |
8 | 1234567 | 21726 | 0.07% |
9 | 12345678 | 20553 | 0.06% |
10 | abc123 | 17542 | 0.05% |
11 | Nicole | 17168 | 0.05% |
12 | Daniel | 16409 | 0.05% |
13 | babygirl | 16094 | 0.05% |
14 | monkey | 15294 | 0.05% |
15 | Jessica | 15162 | 0.05% |
16 | Lovely | 14950 | 0.05% |
17 | michael | 14898 | 0.05% |
18 | Ashley | 14329 | 0.04% |
19 | 654321 | 13984 | 0.04% |
20 | Qwerty | 13856 | 0.04% |
Total |
| 829963 | 2.59% |
最常見的密碼是“123456”,將近有1%的人用。很多人用很容易被猜到的姓名,字典中的字,和連續的數字串做密碼。
Imperva的工作人員說:以前從未有過這麽多的密碼公諸於世。黑客公布的數據為我們提供了一個難得的機會去了解用戶選擇的密碼方式,並使我們有機會評估的密碼作為安全機製有效性。每個人都需要知道:在今天的網絡世界裏,如果密碼象列表中那樣簡單的話,黑客隻要花最小的努力,就能夠每秒鍾獲得一個帳戶的密碼 - 或每17分鍾解密1000個帳戶。
你的密碼是不是在以上的列表中呢?以下是選一個好密碼的最低要求:(1)8個字以上,(2)大小寫,數字和特殊符號混用,(3)不要用很容易被猜到的姓名,字典中的字,和連續的數字串密碼。選記密碼時,千萬不要偷懶,不然的話,你的私密信息或者金錢將會某一天不翼而飛。
Reference:http://www.imperva.com/docs/WP_Consumer_Password_Worst_Practices.pdf
(北美老農原創文章,版權歸作者所有)
