7个可能导致您被黑客入侵的密码错误

您之前已经听说过这一切,可能已经厌倦了。密码安全性是一个经常被钻研的话题,很容易进入一只耳朵,另一只耳朵会渗出,但是我们对此却没有足够强调:设置弱密码就像将您的所有门都锁上了锁。<

仅仅是因为您从未被抢劫过,这并不意味着将您的门解锁是安全的,不是吗?只需发生一次不可预见的事件就可以丢失所有内容,而您的电子邮件帐户,银行帐户以及您所拥有的其他任何帐户都一样。

也许有一天,我们将超越用户名和密码,但就目前而言,加强弱密码绝对至关重要。花费很少的精力,请相信我,您不想成为失去一切但可以通过一些简单的调整就可以阻止它的人。

去年最差的密码

要确定使用的“最差的密码"并不容易,因为(希望)密码是秘密的并且是隐藏的。但是,一家名为SplashData的公司统计了超过200万个泄露的密码,对其进行了评估,然后将其汇总为一个等级。他们发现了以下内容:

  • 123456
  • 密码
  • 12345678
  • qwerty
  • 12345
  • 123456789
  • 足球
  • 1234
  • 1234567
  • 棒球
  • 欢迎
  • 1234567890
  • abc123
  • 111111
  • 1qaz2wsx
  • dragon
  • master
  • monkey
  • letmein
  • 登录
  • 公主
  • qwertyuiop
  • solo
  • passw0rd
  • starwars

    • 如您所见,这些确实是最坏的情况。此时,任何使用以上一种(或接近以上任何一种)的人都可能根本没有密码。您不会相信黑客能够这么快地破解一个如此简单的密码!

    此外,让我们非常清楚:如果您认为自己安全,因为密码不正确在那个清单上,那你绝对是错误的。这些密码之所以不好,是因为它们都具有容易被破解的密码的特征,并且您自己的密码也可能具有同样的特征。

    因此,让我们看一下为什么这些密码如此可怕以及您可以做什么。确保您的帐户确实安全无虞。

    1。显而易见的密码

    该列表中七个最严重的违规者都是相同基本密码的变体:连续数字。我们看到 1234 12345 123456 1234567 12345678 123456789 1234567890 。我很肯定,如果大多数网站都没有将最低密码限制为四个字符,那么我们还将在列表中看到1、12和123。

    很明显,人们正在使用此密码(及其密码变体),因为它非常容易输入。只需从数字的左手到右手!这就是为什么 qwerty qwertyuiop 也在列表中的原因。

    但是,密码并不是很简单!许多人出于某种原因而忘记了这一点。使用一个显而易见的密码(无需花时间来设计),只是在要求别人猜测。您可能还使用了可以用任何钥匙打开的锁。

    2。默认密码

    令人惊讶的是,密码被广泛使用。公平地讲,许多设备都将其作为默认密码,但是它们也期望最终用户会在某个时候将其更改为更安全的密码。

    毫无疑问,这似乎许多人很懒惰,要么拒绝要么忘记做出这种改变。因此,例如,即使您的无线网络已正确设置,如果您仍在使用默认密码,也只需花费零努力即可进入。

    这就是带走的地方:每当您获得新设备时或帐户,并为您提供了默认的用户名和密码(例如 admin / admin admin / password ),请帮自己一个忙,并立即进行更改。不要拖延。

    3。短密码

    不可破解的密码最重要的方面之一就是绝对长度。每个其他字符(无论是字母,数字还是符号)都会扩大可能的空间,并使您的密码难以指数化地被破解。

    从某种意义上讲,没有什么比短密码更糟糕了,这就是当您查看可怕的密码列表时,这一点显而易见。 (其中只有三个具有八个以上的字符,这些天甚至八个字符对于真正的保护来说都太短了。) 1234 solo 尤其糟糕。

    更长的密码!是的,甚至比您拥有的还要长。想知道您的密码是否足够长?可能不是。最后再添加几个字符。许多黑客都依靠蛮力,这是阻止他们的超级有效方法。

    4。 “无数字或符号"密码

    考虑到所有情况,较长的仅包含字母的密码通常比包含字母,数字和符号的较短密码更好-但是包含字母,数字,和符号肯定是这三个中最强的。

    这样做的原因是,您希望最大程度地增加密码中每个字符的可能选择数量。如果您只使用字母,则每个字符有26种可能的选择。如果您使用字母,数字和符号,则每个字符至少有46种可能的选择-这种差异会产生指数影响。

    所以 aywiresufzklthfrs 是一个可以的密码, ayw4r2s8f8kl43f2s 更好,而 a!w4_2s8#8kl43f2%最好。如您所见,最差密码列表中的任何项目都没有任何符号。巧合?完全没有。

    5。 “ L33T SP34K"密码

    如果您要在密码中使用数字和符号,则需要了解一个警告:如果您的密码包含完整的单词,则切勿使用简单的字母-

    例如,如果您的密码是 cableCABLE ,请不要将a替换为@,将l替换为1 ,带有4的A和带有3的E。您可能会认为生成的密码- c @ b1eC4BL3 -比原始密码强很多,但是很有可能不是。 (不, passw0rd 并不比 password 好。)

    密码黑客知道人们喜欢这样做,所以如果有人试图闯入您的帐户,无论如何他们都会尝试所有这些替代方法。同样,如果您的名字是 DANIEL ,并且将密码设置为 D4N13L ,则仍然很容易猜到。

    6。 “个人信息"密码

    虽然我们正在讨论在密码中使用您的名字的问题,但是只有一件事要说:不要!实际上,无论何时您想输入一个新密码,都不要包含任何个人详细信息。好的密码应该与您无关。

    例如,很明显,很多人都喜欢 football baseball ,这两者出现在列表上。如果您是这两项运动的忠实拥护者,那么猜测将是微不足道的。

    在骇客破解密码的多种方式中,社交工程是最有效的方式之一。如今,个人详细信息可以在整个Web上找到(尤其是在社交网络配置文件中),并且这种访问方式使猜测弱密码变得更加容易。

    相反,您可能想要使用这些强密码之一生成器,可以根据您的个性和兴趣创建密码。

    7。模式密码

    我将是第一个承认我通过肌肉记忆来记住我所有密码的人,所以每当我需要为新帐户输入新密码时,它总是很吸引我依靠键盘按键上的某种模式。

    如果正确执行操作,这并没有错。毕竟,肌肉记忆是记住长而笨拙的密码的好方法,而这些密码原本就毫无意义。但是,切勿使用过分简单的模式,例如 1qaz2wsx qwerty qwertyuiop

    此建议绝对是在需要四位数PIN的情况下(例如ATM或智能手机锁定屏幕),这一点尤为重要,因为PIN的可能性空间远小于完整密码。尽管如此,请尝试确保您的模式密码不是太明显。

    好的密码并不难

    消除弱密码,启用两步验证也是至关重要的。

    此外,对于您拥有的每个帐户,您都应该拥有唯一的密码。听起来这是不可能管理的,但是如果您开始使用密码管理器,这将很轻松(如果您还没有的话,您应该这样做)。

    最后,强密码只是密码管理器的一小部分。在线安全难题。如果您真的想在这个混乱的在线世界中放心,请务必养成良好的安全习惯。

    您使用过的最糟糕的密码是什么?您对使用强密码有多勤奋?您是否使用密码管理器?在下面的评论中与我们分享您的经验!

    标签: