大多数Internet用户仍然喜欢使用弱密码

人工智能2020-09-07 18:44:58
导读

如果您是此博客的读者,那么您就会知道,对于所使用的任何在线或脱机服务,都必须使用唯一且安全的密码。

大多数人为此使用密码管理器。既可以集成到浏览器中并在云中存储数据,例如LastPass或 1Password,像Bitwarden这样的混合体,也可以是像KeePass这样的在本地存储数据的本地密码管理器,也可以集成在浏览器中。

但是,大多数Internet用户在选择服务密码时似乎遵循自己的准则。当您查看 2018年的前100个最差密码并将这些密码与往年进行比较时,您会得到印象。

密码生成器

仍然是最不安全的密码,例如123456,password或123456789。这是整个弱密码的前十名列表,与去年相比,前十名更改了。

123456不变

密码不变

123456789起3

12345678下1

12345不变

111111新增

1234567上1

阳光新

qwerty下5

iloveyou不变

根据SplashData的数据,第一密码123456是过去五年来使用最广泛的弱密码,而前10名中的大多数密码已经存在至少一年了。

为什么Internet用户在注册服务时会选择这些弱密码?选择易于记忆(很舒服)的密码,并且尽管过去有过很多泄漏恐怖的故事,但他们却漠不关心,有时甚至是无知。

公司可以采取更多措施来防止使用已知的弱密码,但是许多互联网公司避免使用复杂的密码规则,因为它们可能会阻止用户。

方法

SplashData分析泄漏的密码数据库及其包含的密码,以确定Internet用户最常使用哪些密码。结果是Internet用户密码选择习惯的快照;它并不完整,也不是100%,这无疑是该报告面临的主要批评。

泄露的密码来自的服务也可能会影响结果。人们可能会在以技术为中心的网站上选择安全密码,而在与技术无关的网站上选择不太安全的密码。

也没有提到泄漏源和密码使用期限。

意见建议

SplashData发布了三个建议,以“更安全地保护在线黑客”:

至少使用12个字符以及混合类型的字符,例如大写和小写字母,数字和特殊字符。

使用唯一的密码。

使用密码管理器。

您可能还需要考虑对重要服务启用两因素身份验证,以便为帐户添加另一层保护。

免责声明:本文由用户上传,如有侵权请联系删除!