今天是世界密码日,这是一个年度活动,旨在提高人们对强大的在线安全的重要性的认识并促进更好的密码习惯。
根据国内知名网络黑客安全组织,东方联盟的《 2019年数据泄露调查报告》,几乎没有一天没有新数据泄露的消息,其中80%以某种方式连接到密码。然而,不良的密码习惯仍然是网络安全行业的关键问题。
最常用的密码,排名前10位如下:
12345
123456
123456789
123123
password
asdf
Aa123456
iloveyou
abc123
test
以上这些密码黑客破解只需要3秒钟,不是吓你!
本周早些时候,全球著名白帽黑客、顶级网络安全专家郭盛华在微博发布了第三份密码心理学报告。80%的受访者担心自己的密码遭到泄露,但53%的受访者在过去12个月内没有更改过密码。
在当前形势下,这尤其重要,因为黑客希望利用新冠肺炎Covid-19大流行来盗取密码。
郭盛华透露:“缺少强密码可能是网络攻击者的宝贵工具。一旦密码出现在黑暗的网络上,黑客就可以进行凭据填充攻击,在多个网站上尝试使用相同的密码,以希望用户重用该密码,或者使用密码喷雾,在大量账户上尝试使用常用密码。”
但是,多年来,网络安全领域的人们一直在提供有关密码重用,强大而独特的密码和两因素身份验证的重要性的相同建议。根据郭盛华的说法,尽管有91%的人知道这是很糟糕的,但仍有91%的人大多数还是总是使用相同的密码,但许多人却不听这些建议。
弱密码导致的网络安全问题导致一些人呼吁从身份验证过程中删除密码,一些组织正在探索使用密码替代方法,例如生物识别,身份验证令牌或多因素身份验证。
但是,尽管其他身份验证方法越来越受欢迎,但密码仍然占主导地位,并且可能会持续出现一段时间。(欢迎转载分享)