说到电脑安全,尤其是密码安全,一般人都不会感到意外。随便你怎么说:懒惰、难以记住复杂的字符串,或者根本不在乎。不管是什么原因,年复一年,从安全角度来看,最常用的密码也是最糟糕的密码。
NordPass 刚刚公布了 2023 年最常用的 200 个密码。不出所料,安全的密码寥寥无几。排名前 10 位的密码都可以使用简单的暴力破解工具在一秒钟内破解。
其余绝大多数密码也好不到哪里去。只有少数几个会给黑客带来超过一秒钟的麻烦,例如”theworldinyourhand”,几乎无法破解,它是最常用密码的第 173 位,使用暴力猜解也需要几个世纪的时间。
2023 年和往年一样,连续的数字串似乎是人们的首选。123″(第 8 位)、”1234″(第 5 位)、”12345″(第 6 位)、”123456″(第 1 位)、”12345678″(第 3 位)、”123456789″(第 4 位)和”1234567890″(第 10 位)占据了前 10 位。
当然,为了满足你工作单位 IT 管理员的要求,满足他关于密码至少包含 8 个字符(至少包含一个大写字母、一个小写字母和一个数字)的愚蠢规定,你可以使用”Aa123456″(第 9 位)。这样一来,前十名中就只剩下两个密码可以说没有其他密码那么”懒惰”了。
单词”password”排在第七位,而由于证书对大小写敏感,大写字母”P”的”Password”没有进入前十名,排在第十五位。自 2020 年以来,小写版本的”password”一直出现在前十名中,并在去年获得了第一名。显然,创建新账户的人似乎认为方框中浅灰色字体的单词仅仅是一个建议而已。
今年第二常见的密码是”admin”。NordPass发现了4008850个实例,仅次于样本中超过450万用户使用的数字1至6。当然,众所周知,”admin”是许多设备的默认密码,因此可以说它是最懒惰的密码。
在 2023 年的榜单中,有几个例子有点出人意料。排名第 11 位的”UNKNOWN”没有进入前 10 名。虽然仍然不是很安全,但至少它的暴力破解时间约为 11 分钟,比榜单上的大多数密码多了 11 分钟。
奇怪的是,在”admin”后面加上”123″,就和”UNKNOWN”一样安全了。此外,在单词和数字之间加上”at”符号(@),黑客入侵时间就会增加到 1 小时。
“Eliska81″需要大约 3 个小时才能破解,但我们不禁要问,这个密码是如何成为排名第 40 位的常用密码的呢?至少有 75755 人在使用”Eliska81″作为密码。怎么会这样呢?
最后,破解难度第二大的密码出现在第 54 位。虽然”adminintelecom”远远比不上猜出”theworldinyourhand”所需的几个世纪,但暴力破解仍然需要 23 天。
既然有这么多简单易用的凭证管理器可供选择,就没有理由为密码选择不当找借口了。一个普遍的例子是 1Password,它只使用一个主密码就能安全地存储和自动输入登录信息。
苹果用户的借口就更少了。对于 Mac、iPhone 和 iPad 用户来说,原生的 Keychain 应用程序集成度很高,使用设备密码或 Face ID 进行访问,几乎无需任何设置过程即可在所有平台上同步凭据。
尽管现在保存和存储密码非常容易,但可以肯定的是,明年我们将看到一份几乎完全相同的清单。
如果您想查看今年和以往的弱密码汇编,请访问 NordPass 网站:
https://nordpass.com/most-common-passwords-list/
更多阅读:
