变更后的内容:
去年的常用密码“password”跌落第七位
令人遗憾的事实:不幸的是,人们在计算机安全方面普遍表现得缺乏谨慎,尤其是在密码选择上。无论是出于懒惰、难以记住复杂字符串,还是根本不重视,最常用的密码从安全角度来看,年复一年都是最糟糕的。
NordPass发布了他们2023年版的前200个最常见密码,毫不意外,其中极少数是安全的。排名前10位的密码都可以在一秒内使用简单的暴力破解工具破解。
其余大多数密码的情况也大同小异。只有极少数密码对黑客构成了超过一秒的问题,而唯一一个几乎无法破解的密码是“theworldinyourhand” - 它是第173位最常用密码,使用暴力破解需要数个世纪。2023年,与往年一样,连续的数字字符串似乎是人们的首选。像“123”(第8位)、“1234”(第5位)、“12345”(第6位)、“123456”(第1位)、“12345678”(第3位)、“123456789”(第4位)和“1234567890”(第10位)主导了前10位。
为了迎合您工作的IT管理人员并满足他们愚蠢的规定,即密码至少包含八个字符,其中至少一个大写字母、一个小写字母和一个数字,您总是可以使用“Aa123456”(第9位)。这样做只剩下前10位中比其他密码懒惰的两个密码。
“password”(密码)排在第七位,由于凭证对大小写敏感,“Password”(带大写“P”)只是没能进入前10位,排名第15位。小写版本自2020年以来就出现在前10名中,并在去年获得第一名。显然,创建新账户的人似乎认为浅灰色字体框中的这个词是一个建议,而不是一个标签。今年第二最常用的密码是“admin”(管理员)。NordPass发现了4,008,850个实例,仅次于使用超过4.5百万用户的数字1至6。“admin”众所周知是许多设备的默认密码,因此可以说它是最懒惰的密码。
2023年的列表中有一些令人意外的例子。在第11位,几乎进入前10名的是“UNKNOWN”(未知)。虽然仍然不够安全,但至少需要大约11分钟的暴力破解时间,比列表中的大多数密码多了11分钟。奇怪的是,在“admin”后面添加“123”使其与“UNKNOWN”一样安全。将单词和数字之间加上“at”符号(@)将破解时间提高到一个小时。
“Eliska81”破解大约需要3小时,但不得不问,它是如何成为排名第40位的常见密码的呢?竟然有不少于75,755人使用“Eliska81”作为密码。这是怎么回事呢?
在第54位出现了破解最具挑战性的密码。虽然“admintelecom”距离猜测“theworldinyourhand”所需的几个世纪还有很远,但通过暴力破解它仍然需要大约23天。
在这个时代,有许多易于使用的凭据管理器的情况下,选择糟糕的密码没有合理的借口。一个普遍的例子是1Password,它安全地存储并仅使用一个主密码自动输入您的登录信息。
Apple用户甚至没有更多的借口。对于Mac、iPhone和iPad用户来说,本地的Keychain应用非常集成,使用您设备的密码或Face ID进行访问,并在几乎没有设置过程的情况下同步您的凭据。尽管如今保留和存储密码变得轻而易举,但可以肯定的是,明年我们将看到几乎相同的密码耻辱名单。