弱密碼

弱密碼

弱密碼(Weak passwords)即容易破譯的密碼,多為簡單的數字組合、帳號相同的數字組合、鍵盤上的臨近鍵或常見姓名,例如“123456”、“abc123”、“Michael”等。終端設備出廠配置的通用密碼等都屬於弱密碼範疇。

國內弱密碼


國內網民常用的25個弱密碼包括:000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314、asdfghjkl、66666666、88888888

國外弱密碼


國外網民常用的25個弱密碼包括:password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football、asdfghjkl

弱密碼的原則


• 共享密碼:設定共享密碼時,請選擇一個沒有在其他任何地方使用的密碼。如果你在另一個服務也使用相同的密碼,攻擊者可以同時獲得兩個雲服務的訪問。
• 密碼有效時間:假定攻擊者已經破解了密碼,並可以訪問雲服務,那麼每90天修改一次密碼就非常關鍵。這種做法有助於防止攻擊者進一步取得認證並竊取更多的敏感信息。
• 密碼最短長度:密碼長度應至少8位,雖然我們通常建議更長的密碼。為了安全起見,造一個句子來作為你的密碼。
• 密碼強度:密碼應該同時使用小寫和大寫字母,數字和特殊字元。這確保攻擊者在暴力破解密碼時必須通過更多數量的組合才能成功。
• 密碼歷史:保存並使用密碼的歷史版本,這讓系統能夠比較當前密碼與歷史密碼並確定有些密碼是否會過於相似。如果過於相似的話,應該拒絕本次密碼更改。

常用弱密碼


外國2011年弱密碼
美國密碼管理應用提供商SplashData總結出2011年度最差25個密碼(括弧為360密碼安全鑒定器分數):
1.password(密碼)(35)
2.123456(30)
3.12345678(45)
4.Qwerty(電腦標準鍵盤)(30)
5.abc123(42)
6.Monkey(猴子)(30)
7.1234567(30)
8.Letmein(讓我進)(30)
9.trustno1(不要相信任何人)(47)
10.Dragon(龍)(30)
11.Baseball(棒球)(45)
12.111111(30)
13.Iloveyou(我愛你)(45)
14.Master(主人)(30)
15.Sunshine(陽光)(45)
16.Ashley(人名)(30)
17.Bailey(人名)(30)
18.passw0rd(47)
19.Shadow(影子)(30)
20.123123(30)
21.654321(30)
22.Superman(超人)(45)
23.Qazwsx(30)
24.Michael(30)
25.football(足球)(35)
據SplashData公司介紹,他們通過分析黑客張貼在網上的數百萬個被盜用戶名和密碼,才得出這個最差密碼排行榜的。在這裡,“最差”則意味著最容易被人猜中,最容易會被黑客盜走。
入榜密碼大多有規律可循。最常見的密碼是password(密碼的英文)。把其中的字母O改成數字0似乎是個聰明辦法,但事實上這個密碼也上榜了,名列第18位。
國內2011年弱密碼
國外安全機構SplashData針對英語人群總結出2011年度最爛、最易被盜取的25個“弱密碼”。2011年11月22日,國內最大的網路安全廠商360安全中心也發布了《密碼安全指南》,並根據國內流行的密碼破解字典軟體破解列表,整理結出中國網民最常用的25個“弱密碼”。
中國網民最易被黑客破解的前25位“弱密碼”
中國網民最易被黑客破解的前25位“弱密碼”
據360安全專家介紹,中國網民常用的TOP25 “弱密碼”中,有9個與國外網民使用習慣完全相同。其中,除password、abc123、iloveyou、qwerty等全球網民通用“弱密碼”外,其餘均為數字組合。而簡單的數字組合,似乎更是中國網民最愛,佔了榜單近半數。比如“666666”和“888888”這樣的吉利數,幾乎是所有中國黑客密碼字典中的必備項,而“5201314”(我愛你一生一世)顯然被國人寄予了濃厚的感情色彩,為中國特色“弱密碼”。
據統計,網民常用的“弱密碼”主要包括簡單數字組合、順序字元組合、臨近字元組合以及特殊含義組合等四大類別。而從中國版“弱密碼”榜單來看,國內網民更習慣設置6位字元密碼,TOP25中竟有18個是6位字元,所佔比例高達72%。此外,“a1b2c3”和“p@ssword”這類組合型密碼看似複雜,其實也在黑客重點關注的密碼列表中。
360安全專家警告稱,如果系統帳號或其他網路帳號採用上述“弱密碼”,很容易被黑客利用密碼字典自動“蒙中”,從而造成個人隱私信息泄漏甚至財產損失。針對部分用戶為系統設置簡單“弱密碼”的登錄習慣,新版360安全衛士增加了“黑客入侵防護”功能,可以為用戶檢測近千個弱密碼,並在系統遭受入侵攻擊時提示用戶修改高強度密碼。
與此同時,360安全中心還針對中國網民密碼使用習慣發布了《密碼安全指南》,建議網民從以下四個方面保護帳號安全:
第一、盡量使用“字母+數字+特殊符號”形式的高強度密碼;
第二、網銀、網上支付、常用郵箱、聊天帳號單獨設置密碼,切忌“一套密碼到處用”;
第三、按照帳號重要程度對密碼進行分級管理,重要帳號定期更換密碼;
第四、避免以生日、姓名拼音、手機號碼等與身份隱私相關的信息作為密碼,因為黑客針對特定目標破解密碼時,往往首先試探此類信息。