弱密码(Weak passwords)即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码范畴。
国内网民常用的25个弱密码包括:000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314、asdfghjkl、66666666、88888888
国外网民常用的25个弱密码包括:password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football、asdfghjkl
弱密码的原则
共享密码:设定共享密码时,请选择一个没有在其他任何地方使用的密码。如果你在另一个服务也使用相同的密码,攻击者可以同时获得两个云服务的访问。
密码有效时间:假定攻击者已经破解了密码,并可以访问云服务,那么每90天修改一次密码就非常关键。这种做法有助于防止攻击者进一步取得认证并窃取更多的敏感信息。
密码最短长度:密码长度应至少8位,虽然我们通常建议更长的密码。为了安全起见,造一个句子来作为你的密码。
密码强度:密码应该同时使用小写和大写字母,数字和特殊字符。这确保攻击者在暴力破解密码时必须通过更多数量的组合才能成功。
密码历史:保存并使用密码的历史版本,这让系统能够比较当前密码与历史密码并确定有些密码是否会过于相似。如果过于相似的话,应该拒绝本次密码更改。
外国2011年弱密码
美国密码管理应用提供商SplashData总结出2011年度最差25个密码(括号为360密码安全鉴定器分数):
1.password(密码)(35)
2.123456(30)
3.12345678(45)
4.Qwerty(电脑标准键盘)(30)
5.abc123(42)
6.Monkey(猴子)(30)
7.1234567(30)
8.Letmein(让我进)(30)
9.trustno1(不要相信任何人)(47)
10.Dragon(龙)(30)
11.Baseball(棒球)(45)
12.111111(30)
13.Iloveyou(我爱你)(45)
14.Master(主人)(30)
15.Sunshine(阳光)(45)
16.Ashley(人名)(30)
17.Bailey(人名)(30)
18.passw0rd(47)
19.Shadow(影子)(30)
20.123123(30)
21.654321(30)
22.Superman(超人)(45)
23.Qazwsx(30)
24.Michael(30)
25.football(足球)(35)
据SplashData公司介绍,他们通过分析黑客张贴在网上的数百万个被盗用户名和密码,才得出这个最差密码排行榜的。在这里,“最差”则意味着最容易被人猜中,最容易会被黑客盗走。
入榜密码大多有规律可循。最常见的密码是password(密码的英文)。把其中的字母O改成数字0似乎是个聪明办法,但事实上这个密码也上榜了,名列第18位。
与此同时,360安全中心还针对中国网民密码使用习惯发布了《密码安全指南》,建议网民从以下四个方面保护帐号安全:
第一、尽量使用“字母+数字+特殊符号”形式的高强度密码;
第二、网银、网上支付、常用邮箱、聊天帐号单独设置密码,切忌“一套密码到处用”;
第三、按照帐号重要程度对密码进行分级管理,重要帐号定期更换密码;
第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,因为黑客针对特定目标破解密码时,往往首先试探此类信息。
