【大纪元2016年01月20日讯】(大纪元记者陈洁云综合报导)现如今,要记住一大堆密码实在是一件充满挑战的事,这也是为什么很多人愿意走捷径,运用那些最简单的组合。然而,如果你也使用了2015年最常被“黑”的25个密码,可要格外留神了。安全起见,最好还是马上改掉它们,何况还有多种操作简单又安全可靠的密码管理器。
本周二(19日),美国密码管理公司SplashData连续第五年发布了“年度最糟糕密码榜”。该公司汇总分析了去年泄露的200万多笔密码资料,得出其中最常被“黑”的、也是最不安全的25个密码,大多数是欧美网民用的密码。
“123456”和“password”仍然是泄露密码中最常见的两个,连续第五年蝉联“最糟糕密码”冠亚军,“monkey”、“dragon”、“princess”以及“starwars”也榜上有名。该公司建议,为保证网络安全,榜上这些密码绝对不应该再用了。现在就来对照一下吧:
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. football
8. 1234
9. 1234567
10. baseball
11. welcome
12. 1234567890
13. abc123
14. 111111
15. 1qaz2wsx
16. dragon
17. master
18. monkey
19. letmein
20. login
21. princess
22. qwertyuiop
23. solo
24. passw0rd
25. starwars
SplashData建议的安全使用密码的策略包括:
1. 安全密码至少要有8位,应由大小写字母、数字和符号组成。有些最糟糕密码的位数相当多,但简单的逻辑并未增加其安全性。
(测试你的密码够不够强,点击:微软官方密码强度测试。)
2. 不同网站的账户应该配上不同的密码。
据大陆媒体报导,七成以上用户的邮箱、银行账户及社交网站等使用同样的用户名和密码,一旦被盗取一个账户信息,罪犯就可获取更多的账户资讯,包括行动支付账户。
3. 启用密码管理器。
密码管理器程序使用高级加密技术,帮用户保管密码和其它保密资讯,下一次再访问这个网站,就能自动填入这些资料。
延伸阅读:2016年最好用的密码管理器
很多人已经知道,浏览器内建的密码管理是不安全的,容易受电脑病毒、黑客等的攻击。据统计,2015年中国大陆新增的支付类病毒超过32.6万。
密码管理器保管的所有密码都不是存储在云端(服务器上)而是放在本地,不用担心程序或第三方会窃取信息。此外,储存的资料可以在不同装置上被平步,包括PC、Mac、iPhone、Android平板电脑等,让用户能随时随地轻松获得保密资料。
美国《PC》杂志日前推荐的2016年最好用的10款密码管理器中,排在前两位的是Dashlane和LastPass。两款程序均使用AES 256位元加密,可防止恶意软件存取资料。
Dashlane免费账户只支持一台移动设备和电脑之间的密码同步。而LastPass免费账户则不支持同步。即便如此,在《PC》杂志推荐的2016年10款最好用免费密码管理器中,LastPass还是荣登榜首。@* #
责任编辑:茉莉
