美國安全機構SplashData公佈了一份2014年最糟糕的密碼清單,在2014年透過各種途徑洩露的330多萬個密碼中,“123456”這一最簡單的密碼連續第四年成為洩露最多的密碼。

SplashData CEO Morgan Slain表示:儘管強度很差,但基於鍵盤上簡單模式的密碼仍非常流行。事實上,任何僅使用數字的密碼都應當被避免,尤其是連續數字。

在這一機構公佈的最糟糕的密碼中,諸如“1234”“12345”“12345678”等都位居前十大之列。

由於用戶通常為不同的帳號設置同樣的密碼,致使2014年密碼洩露事件頻頻發生。據美國媒體報導,去年8月,俄羅斯一個駭客組織已經竊取了12億用戶的用戶名和密碼,以及超過5億個電子郵件地址。這是有史以來規模最大的網路訊息失竊案件。知名開發者社區Mozilla去年也公開承認,一次失敗的數據凈化操作引發了資料庫故障,致使7.6萬名開發者的電子郵箱地址和約4000個加密密碼被洩露。

近期,由360發布的《2014中國網站安全報告》也指出,無論是網站伺服器後門還是網站漏洞,都極易被駭客所利用,用於盜取銀行卡賬號密碼,或植入木馬進行破壞。

SplashData建議,除了純數字密碼之外,用戶也儘量不要使用常見的鍵盤序列、運動名稱和生日、姓名等作為自己的密碼。除了設置更加複雜的密碼之外,用戶應當使用SplashID1PasswordLastPass等密碼管理應用隨機密碼,這相對於用戶自己設計的密碼要更加安全。

 

arrow
arrow
    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()