最容易被盜的密碼，你中了麼？

在 2020 年底，NordPass 公佈了 2020 年使用率最高的 200 個密碼，排名靠前的幾個密碼分別爲 12345六、12345678九、password、1234567八、1111十一、12312三、1234五、1234567890、123456七、000000、1234 …… 除了純數字，還有各類數字和字母組合，例如：qwerty、abc123 和 picture1 等等。

NordPass 與第三方提供商合做，對包含了 275,699,516 個密碼的數據庫進行評估。其中只有 122,894,788 個密碼（44%）是獨一無二的，其餘的則是重複使用的、容易記住的密碼，用戶極易受到在線威脅。而在今年使用最多的 200 個密碼中，只有 78 個是新密碼。NordPass 的網絡安全專家查德哈蒙德說：「大多數密碼能夠在不到一秒的時間內被破解，好比，最經常使用的密碼「123456」已經被攻破了 235,973,11 次。」

什麼樣的密碼不安全？

儘管大多數人都瞭解密碼安全性的基本知識，包括使用強密碼，不要在其餘站點上使用相同密碼等。但許多人抱有僥倖心理，嫌棄密碼太複雜記不住等緣由，在不一樣網站使用相同密碼是很是常見的。甚至有很多人直接 123456 做爲密碼。這樣的行爲致使密碼很容易被破解，影響賬戶安全。

密碼過於簡單，當得到用戶憑據後，許多黑客會登陸他們的賬戶，以竊取更多我的身份信息，例如姓名，地址和銀行賬戶信息等等。黑客會使用這些信息直接從用戶那裏竊取金錢，或者竊取其身份，身份盜用可能致使進一步的財務損失。對於企業而言，黑客能夠發起針對公司的虛假信息宣傳活動，與競爭對手共享他們的數據，並以贖金的形式進行威脅。

下面是一些針對加強密碼安全性的小建議：

• 避免使用字典單詞、數字組合或相鄰鍵盤組合的字符串。例如 qwerty、asdfg 或 password 等。此外，不要使用重複的字符，好比 aaaa 或 123abc。這些都是很糟糕的密碼。
• 許多人會使用名字或者非機密的我的信息（電話號碼、出生日期等）做爲密碼，或者是親人，孩子，或寵物的名字。當咱們單擊一些網站中的「忘記密碼」連接時，系統有時會要求回答一系列問題。而答案一般能夠在咱們的社交媒體資料中找到，從而使賬戶更易被破解。
• 切勿在多個站點之間重複使用密碼。重複使用電子郵件，銀行和社交媒體賬戶的密碼更可能致使身份被盜用。

大多數人或許沒有意識到，有許多經常使用的技術能夠用來破解密碼，而這些簡單且普遍使用的密碼，會使賬戶更易受攻擊。其中最經常使用的技術就是字典攻擊和暴力破解。

暴力破解是指在要輸入密碼時，臨時按照設定的長度、選定的字符集生成用於測試的密碼。例如，密碼生成長度爲 6 ，那麼密碼依次是：aaaaaa、aaaaab、aaaaac … 如此下去直到 6 個空格。相似地毯搜索，只要肯花時間是必定能找出來的。

字典攻擊是指在破解密碼或密鑰時，逐一嘗試用戶自定義詞典中的可能密碼（單詞或短語）的攻擊方式。暴力破解會逐一嘗試全部可能的組合密碼，而字典攻擊會使用一個預先定義好的單詞列表，經過減小字符集縮短查找時間。

那麼用戶能作些什麼來增強安全呢？

如何保證帳戶安全

咱們能夠從密碼強度和登陸方式兩個方面着手，儘量的保證賬戶安全。

建立和使用更安全的密碼

建立密碼，首先要保證密碼長度和複雜性。最保險的密碼長度應至少爲 12個字符，而且能夠包含字母，數字和符號。注意密碼不該包含用戶的任何我的信息，例如地址或電話號碼等。舉個例子，能夠經過一個易於記憶的簡短句子做爲密碼（天王蓋地虎，要上 985：Twgdh@ys9-8-5）。或者使用鍵盤建立形狀：％tgbHU8*，按照鍵盤上的指示進行操做，這是一個 V。還有最方便的方法，可使用密碼生成器。

另外密碼不該與任何其餘賬戶共享，確保爲每一個賬戶使用不一樣的密碼。在公共場合輸入密碼時，請確保附近沒有人注意。避免在不受控制的計算機（例如網吧或圖書館）上輸入密碼，由於這些計算機上可能存在惡意軟件，會竊取用戶的密碼。密碼要常常更換，至少每 90 天更改一次密碼。最後一點，密碼不要告訴任何人哦！

其餘保護密碼的方式

除了爲全部賬戶建立安全且惟一的密碼外，還有其餘一些方式可提升密碼的安全性。

• 使用最新的防病毒安全軟件。安全軟件會掃描計算機中的惡意軟件，病毒，勒索軟件，間諜軟件和其餘網絡威脅，保證咱們的環境安全，避免密碼泄露。
• 使用雙重或多重身份驗證。也就是說用戶不只須要輸入密碼來登陸賬戶，還須要輸入第二條信息。好比，輸入密碼以後還須要輸入正確的手機驗證碼才能登錄。
• 儘可能不要讓瀏覽器記住密碼。儘管瀏覽器中的此功能可讓咱們輕鬆進入賬戶，但也會讓其餘人趁虛而入。
• 使用密碼管理器。記住許多隨機的，複雜的密碼，而且每次都必須手動輸入，這讓人非常頭疼。密碼管理器將用戶的用戶名和密碼存儲在加密的庫中，只有用主密碼才能打開，咱們只需記住主密碼便可。
• 注意釣魚網站。一些黑客會僞裝官方人員誘騙用戶訪問到他們的釣魚網站，進而收集賬戶密碼等關鍵信息，使人防不勝防。因此一些要求輸入密碼的網站要格外注意。

既然說到了密碼和登陸安全的問題，巧了，又拍雲已經上線的「一鍵登陸」功能，依託於電信運營商的移動數據網絡，採用「通訊網關取號」及 SIM 卡識別等技術，整合了三大運營商的網關認證能力，能夠自動識別和獲取本機號碼，完成用戶身份校驗。既避免了輸入和管理密碼的麻煩，又加強了登陸的安全性，避免帳號被盜。方便、快捷的註冊、登陸方案，將本來可能須要 20 秒的流程，縮短到了 1.5 秒左右，極大程度地提升了 App 用戶的轉化率和留存率。

總之，在密碼設置過程當中，既要方便你本身記憶，同時要讓別人沒法破解。

推薦閱讀

Doge.jpg 的背後是什麼，你知道麼？

Wi-Fi 6 與 5G 相比哪一個更快？