你或许已经知道,像“123456”这样的密码安全性极差。这种简单可预测的密码甚至连普通人都能轻易破解。但你是否知道其他同样脆弱的密码组合?
人工智能搜索分析公司Peec AI近期对2019年至今的一小批被盗密码数据进行了分析。虽然其研究结果与安全专家基于更庞大数据库得出的结论基本一致,但这项研究再次印证了一个事实:人类实在太不擅长设置密码了。
在Peec AI约1亿个独立密码的样本库中,反复出现的弱密码模式包括:
简单数字组合:123456始终位居弱密码榜首——本次数据中出现了约660万次。123456789以220万次位列第二,111111则以近100万次紧随其后。
易猜词汇:Password、qwerty和abc123的使用次数均接近百万。
常见人名:英语使用者最常使用熟悉的人名,排名前十的依次是:Michael、Daniel、Ashley、Jessica、Charlie、Jordan、Michelle、Thomas、Nicole和Andrew。
四位年份:2013、2010和1986出现频率最高,其中1980年代的年份最受欢迎。千禧一代似乎仍未改掉用易记数字串强化密码的过时习惯。
体育元素:人们钟爱足球、棒球和英式足球。尤其是足球俱乐部名称常被用作密码:利物浦、切尔西和巴塞罗那的出现次数高达7万次。
乐队名称:这批被盗账户中显然有大量blink-182乐队的粉丝(出现8.4万次!)。不过人们的口味也很多元,因为贾斯汀·比伯(Justin Bieber)也出现在了榜单中。
虚拟角色:DC漫画粉丝在这批数据中存在感极强,超人出现了86900次,蝙蝠侠以超5万次位列第二。
季节名称:一年中最受人们偏爱的季节显然是夏季。
可被猜测的常见密码能迅速被计算机破解——特别脆弱的密码甚至瞬间就会被攻破,而上述清单中的密码基本都属于此类。更严重的是,使用“123456”或“michael”作为密码的人往往会在多个平台重复使用相同密码,这使得他们极易遭受撞库攻击(即攻击者尝试在其他服务中使用已泄露的用户名和密码组合)。
正因如此,安全专家(包括本文作者)建议采用唯一且随机的密码。最理想的密码应包含大小写字母、数字和特殊字符的组合。即使仅使用8位字符的此类密码,从理论上也足以让黑客耗费数年时间破解。
要管理数十个(甚至数百个)账户的唯一强密码并非易事,这正是密码管理工具的价值所在。现有多种类型的密码管理器:既包括谷歌和苹果生态系统内置的便捷服务,也有Dashlane、Bitwarden等云端方案,还有将加密密码库存储于单设备的本地应用程序。
尽管有些人认为密码管理器听起来不够安全,但请相信——它远比使用可猜测的单词、短语或数字串作为密码要安全得多。即使你使用的密码未出现在上述清单中,若未采用科学密码方案,其安全性依然堪忧。
