行業(yè)動(dòng)態(tài)

年度最“危險(xiǎn)”密碼榜出爐,球隊(duì)、生日成熱門之選

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-05-31    瀏覽次數(shù):
 

信息來(lái)源:Freebuf


說(shuō)到弱密碼,你會(huì)想到什么?

“123456”?“password”?“111111”?

每一年,密碼管理器軟件NordPass都會(huì)發(fā)布年度最糟糕密碼榜,F(xiàn)reeBuf也會(huì)做相關(guān)報(bào)道:《霸榜八年,0202年的你還在用“123456”當(dāng)密碼?》。

不得不說(shuō),每一年的榜單總是一些“老熟人”,除了霸榜8年的“123456”,其他的排列也都隨處可見。

不過(guò),近期網(wǎng)絡(luò)安全公司Nexor發(fā)布了一份新的最“危險(xiǎn)”密碼列表。除了司空見慣的數(shù)字排列,大家在密碼選擇中似乎又有了不約而同的新風(fēng)向。

1621921789_60ac8ffd2e6bd3196ab08.png!small?1621921790057

密碼選擇新風(fēng)向:流行文化

1621921808_60ac9010248d17b06cee7.png!small?1621921807733

越來(lái)越多的人選擇自己喜歡的運(yùn)動(dòng)隊(duì)伍以及TV節(jié)目作為密碼,憨豆先生、地球脈動(dòng)、英國(guó)女子奧林匹克足球隊(duì)都赫然在列。不過(guò),用自己喜歡的東西作為密碼也可以理解,又好記又特別。但是一些“高人氣”明星卻因此成為了“危險(xiǎn)”的密碼,沒辦法,誰(shuí)讓喜歡ta的人太多了呢。

悄悄說(shuō)一句,小編曾用過(guò)“guodegang520”作為密碼。在線蹲一個(gè)“yuqian520”的好友。

有風(fēng)險(xiǎn)的密碼選擇:日期

1621921835_60ac902bd22054ac715ff.png!small?1621921835839

如今,大部分網(wǎng)站、軟件在用戶設(shè)置密碼時(shí),為了避免弱口令,會(huì)強(qiáng)行使其采用字母加數(shù)字或者特殊符號(hào)的格式。而對(duì)于數(shù)字的選擇,許多人都會(huì)使用特殊日期作為密碼的一部分,而生日又是特殊日期的通常選擇項(xiàng)。因此,如果你的密碼中包含了生日,那么當(dāng)你的信息遭到泄露時(shí),你的密碼也會(huì)很容易被破解。

1621921849_60ac9039d9cec371c74b1.png!small?1621921849426

1621921854_60ac903ea99675dffb25c.png!small?1621921854155

意外的密碼之選:寵物名字

1621921880_60ac9058da1138afc82a1.png!small?1621921880678

隨著“養(yǎng)寵人士”的增多,寵物名也成為了密碼選擇的熱門選項(xiàng),尤其是“第一只寵物”的名字。

曬寵如曬娃,大部分“鏟屎官”的社交平臺(tái)上都會(huì)有自己寵物相關(guān)的訊息,但這也意味著攻擊者只要對(duì)其社交帳號(hào)進(jìn)行一些信息挖掘,就可以猜出其密碼。

1621921898_60ac906a74f3a5dce23d8.png!small?1621921898941

密碼安全性如何保障

除了上述Nexor的報(bào)告,今年4月,英國(guó)國(guó)家網(wǎng)絡(luò)安全中心也透露,至少有15%的英國(guó)人使用寵物名作為在線賬號(hào)的密碼。調(diào)查還發(fā)現(xiàn),有14%的人使用家人的名字,13%的人使用圣誕節(jié)等重要日期,還有6%的人使用自己喜歡的球隊(duì)名。

如今,在各行各業(yè)企業(yè)加速數(shù)字化轉(zhuǎn)型的潮流勢(shì)不可擋,用戶賬戶的安全問題變得格外重要。在去年疫情期間,一些攻擊者就以多種方式劫持賬戶以進(jìn)行攻擊。

Nexor公司首席安全顧問Sarah Knowles說(shuō)表示,沒有人能夠完全規(guī)避網(wǎng)絡(luò)威脅。近期,他們發(fā)現(xiàn)多起網(wǎng)絡(luò)犯罪分子偽裝成世界衛(wèi)生組織(WHO)、美國(guó)疾病控制中心(CDC)和英國(guó)政府,通過(guò)創(chuàng)建虛假的域名以及發(fā)送短信來(lái)要求用戶提供密碼和財(cái)務(wù)捐款進(jìn)行詐騙的案例,并且表示此種類型的騙局在未來(lái)只會(huì)越來(lái)越普遍。

作為賬號(hào)的使用者,密碼的安全性值得每個(gè)人重視。在設(shè)置密碼時(shí),我們應(yīng)當(dāng)注意以下幾點(diǎn):

1.在設(shè)置密碼時(shí)要盡量使用字母、數(shù)字和特殊符號(hào)組合而成的“強(qiáng)密碼”,盡量不要使用自己的生日、姓名作為賬戶密碼;

2.盡量不要在多個(gè)賬戶之間使用重復(fù)的密碼,為不同的賬號(hào)創(chuàng)建不同的密碼;

3.避免使用字典單詞、相鄰鍵盤數(shù)字字母組合的字符串或重復(fù)的字符,這些密碼的破解難度較小;

4.定期更新自己的密碼,用相對(duì)復(fù)雜和可靠的密碼代替好記的“123456”等密碼,降低密碼被攻破的風(fēng)險(xiǎn)。

此外,網(wǎng)站平臺(tái)也面臨著問題:

賬號(hào)登錄通常位于訪問阻礙之后,該阻礙可以引發(fā)隨機(jī)的個(gè)人詳細(xì)信息問題,例如“第一只寵物的名字”。

但是,在網(wǎng)絡(luò)欺詐和釣魚泛濫的時(shí)代,這些隨機(jī)問題為犯罪分子提供了新的價(jià)值,以推測(cè)出用戶密碼。

當(dāng)然也有一些別的措施可以幫助網(wǎng)站避免賬號(hào)劫持。比如強(qiáng)行要求用戶創(chuàng)建獨(dú)特、復(fù)雜的密碼;啟用雙因素認(rèn)證(2FA)等。

參考:


 
 

上一篇:2021年5月28日聚銘安全速遞

下一篇:供應(yīng)商被黑,日本政府大量敏感數(shù)據(jù)泄露