网络安全公司NordPass搜集2019年数据泄露中暴露的5亿个密码,统计公布了2019年度最差密码列表,其中“12345”霸榜,被破解了2812220。前十名的分别为:12345、123456、123456789、test1、password、12345678、zinch、g_czechout、asdf、qwerty。
其中,键盘上的简易组合“asdf”“qwerty”“iloveyou”“q1w2e3r4t5y6”等均上榜。
密码设置过于简单除了容易被人破解外,还有“撞库”的风险:
不少用户隐私意识和数据安全意识不够强,总爱使用同一组用户名和密码,这些数据在一个网站被泄漏后,不法分子便可以通过这些公开的数据,对另一个网站上的数据进行撞库,借此很容易就能获取大量隐私数据。
那么该如何设置密码?
一组密码设置尽量包含数字、字母和符号各组合,重要平台需单独设置密码,如果平台支持,还可使用双认证(如手机号等)的方式。
之前看到一篇文章,一位程序员花了4天,破解 UNIX 联合创始人 39 年前的密码!技术大佬的密码果然不简单。该程序员用hashcat跑了整整 4 天,才把UNIX 联合创始人 Ken Thompson 在 39 年前使用的 BSD 密码被破解出来:“p/q2-q4!”,这组密码的设置规则很特殊,是按照国际象棋的思路来设置的。
Emm……关于设置复杂密码,落樱看到很多网友们的奇思妙想:
一、密码设置
古诗词版:
ppnn13%dkstFeb.1st,聘聘袅袅十三余,豆蔻梢头二月初
RMdkwtg.TH19XCF,人面不知何处去,桃花依旧笑春风
hold?fish:palm,鱼和熊掌不可兼得
绕口令:
cptbtptpbcptdtptp,吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮
国粹版:
东南西北发白板红中缩写,“!”意为胡了
当然,还有脱氧核糖核苷酸化学式也是不错的选择。