最近,詹妮弗-劳伦斯、克里斯滕-邓斯特、蕾哈娜、艾薇儿等上百名好莱坞女星的账号惨遭黑客破解,而黑客也没有什么高深的技术,利用iCloud漏洞(无限次猜测密码),就制造了这起罕见的个人隐私泄露事件,而这一切的根源其实就是弱密码漏洞。360安全卫士官微发布了一则警示,援引SplashData“2013年全球最危险用户密码”排名,总结了全球最危险的25个弱密码漏洞,提示用户小心。
图: 360安全卫士提示全球最危险的25个弱密码
据安全专家介绍,这些弱密码只是典型的代表,事实上黑客用来暴力破解的密码字典往往会有数十万甚至数百万的集合,这些密码来源于各大网站被黑客“拖库”(入侵服务器窃取数据库)泄露的密码数据。
据分析,一般来说,拉丁字母与阿拉伯数字排列是一种比较常见的密码排列方式,但是如果按顺序排列则很容易被识破。很多用户为了简单省事,都喜欢直接输入第一排字母键盘从左往右的的6个字母“qwerty”,这种低级密码难以起到保护作用。
有些账户密码要求至少输入8个字符,一些用户为了方便省事直接按序输入1至8的阿拉伯数字,哪怕是按照8至1逆序输入的安全性也要高许多。“password”作为用户密码此前一直排列全球最危险用户密码第1位,2013年则跌至了第2位,可见其安全性之差,而全球安全性最低的密码非“123456”莫属。
调查还发现,只使用数字或字母等单一字符做密码的用户比例达到了16%,使用数字、字母结合等2至3种字符的比例达到了56%,使用3种以上字符的用户比例仅为7%。
360安全卫士提醒用户,为了账号安全,尽量做到以下三点:
一、重要账号的密码应使用“字母+数字+特殊符号”的组合;
二、总要账号一定要单独设置密码,并定期更换;
三、切勿以生日、电话等个人信息作为密码。
另附:2013年全球最危险用户密码排名TOP25
1位 123456
2位 password
3位 12345678
4位 qwerty
5位 abc123
6位 123456789
7位 111111
8位 1234567
9位 iloveyou
10位 adobe123
11位 123123
12位 admin
13位 1234567890
14位 letmein
15位 photoshop
16位 1234
17位 monkey
18位 shadow
19位 sunshine
20位 12345
21位 password1
22位 princess
23位 azerty
24位 trustno1
25位 000000
