写点什么

2019 年最差密码排行榜

  • 2019-12-18
  • 本文字数:1505 字

    阅读完需:约 5 分钟

2019年最差密码排行榜


12 月 17 日,2019 年最差密码排行榜公布,“12345”名列榜首,其次是“123456”、“123456789”、“test1"和”password"。


这个榜单由安全公司 NordPass 发布。通过收集 2019 年数据泄露中暴露的密码,NordPass 列出了 200 种“最流行”的密码列表。


这家公司总共收集了 5 亿个密码,结果让人不安。


2019 年,安全专家披露了几起严重的数据泄露事件,影响数十亿互联网用户。仅仅前 5 起泄露事件就暴露了近 30 亿条记录。


NordPass 的研究表明,用户继续使用弱密码,好处是容易记,并在多个在线服务间共享,但这种糟糕的习惯让用户面临被黑客攻击的重大风险。


“最流行的密码包含显然易见且容易猜到的数字组合,比如 12345、111111、123321,还有键盘上简易组合,像 asdfghjkl、qazwsx 和 1qaz2wsx 等。让人大跌眼镜的是,最明显的’password’仍然非常受欢迎,有 830846 人使用。”NordPass 在报告中写道。


最流行的 200 个密码 TOP 25 排行榜:


如何设置一个安全的密码?

对于密码设置,专家给出了一些建议:


  1. 查看你的所有账户,然后删除不再使用的账户。您可以使用 haveibeenpawned.com来检查自己的电子邮件是否曾经遭到破坏;

  2. 更新所有密码,使用唯一的字符串密码来保护账户。使用密码生成器。

  3. 如果可以,使用 2FA(双因素认证)

  4. 设置密码管理器

  5. 对可疑活动保持警惕,如果发现异常,请立即更改密码


看到一个新服务,想用,马上注册账户名和密码;又看到一个新网站,注册,又要设置新密码…



设置密码,既要安全又要方便,这确实很难。如果你对自己的密码设置水平不放心,可以去这个网站,它会对你的密码组合加以点评,通常会出现这样的:


  • ”把你的脑袋摁在键盘上都比这个强“

  • ”愿上帝保佑你的账号“

  • " 盗号了别跟我哭”


如果设置复杂的密码,又记不住,这时你需要密码管理器。

如何选择一款好用的密码管理器?

1.1 Password

作为一款老牌密码管理软件,1Password的用户口碑很好。


它支持 Windows、macOS、iOS、Android 等系统,用户数据可以在手机、电脑间跨平台跨设备同步,并且所有数据都使用了安全级别极高的 AES-256 位加密 ,目前几乎没有破解的可能性。


它的特色功能是“一键登录”功能,可以帮你自动登录各种网站及大部分 App。


“缺点”:收费,且费用不算便宜。


下载地址:1 Password

2.LastPass

LastPass 优点多,功能强大,支持多平台,从注册到登录一键式解决;各平台连通性好,不存在数据冗余的问题;使用简单,容易上手。


特色功能,以浏览器扩展形式使用,登录就提示保存登录信息,云端同步,以后登录自动填写。


“缺点”:断网不能用


下载地址:LastPass


3.KeePass

与上述两大软件相比,KeePass 最大的优势是免费。它是一款开源密码管理器,被 OSI 认证。


其他优势,有账户密码自动填充功能;开源软件,有很多第三方开源插件支持;数据完全掌握在自己手中。


“缺点”:就怕不更新,以后无人维护


下载地址:KeePass

4.Unikey / 密码保

unikey 是一款由中国开发者开发的密码管理应用(国产),所以在使用上更加贴合中国人的实际使用习惯。它的中文名是“密码保”。


它可以安全存储各类隐私信息,数据云端加密,安全性有保证。特色功能有高效合理的分类管理、忘记主密码时可通过动态验证码登录以及根据定位快速查找设备密码等等。


下载地址:Unikey / 密码保

5.MasterPassword

以 1Password 为代表的密码管理器是采用同步密码库的方式,但密码库如果出现数据丢失、损坏或泄露,那风险同样不小。


这就要提到无需数据库的密码管理器——MasterPassword


它的原理是利用「账户信息 + URI + 迭代次数」实时计算得出密码。它免费、全平台且开源,有网页版,还支持 Linux 系统。


下载地址:MasterPassword


参考文章:


A study reveals the list of worst passwords of 2019


2019-12-18 11:494335
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 354.0 次阅读, 收获喜欢 1799 次。

关注

评论

发布
暂无评论
发现更多内容

15分钟了解sql注入(一) union注入

贤鱼很忙

网络安全 Web SQL注入 10月月更

煤矿上的女孩

脑极体

上手JavaScript基准测试

小鑫同学

前端 Node 10月月更

开箱体验Rust,Come on!!!

小鑫同学

前端 Node 10月月更

35分钟了解sql注入-盲注(三)

贤鱼很忙

sql 网络安全 10月月更

容器云PaaS平台建设中应关注的重点和难点

穿过生命散发芬芳

10月月更 容器云PaaS

从一个工程师成长看自动化运维的过程

阿泽🧸

自动化运维 10月月更

电商秒杀系统设计

张立奎

混合云中合规管理的思考

HummerCloud

云安全 混合云 安全合规检测 10月月更

Vue组件入门(四)组件注册

Augus

Vue 3 10月月更

【kafka问题】记一次kafka消费者未接收到消息问题

石臻臻的杂货铺

Kafk 10月月更

转转推荐场景EE题解决思路

转转技术团队

深度学习 推荐系统

Web3.0杂谈-#005(52/100)

hackstoic

元宇宙 Web3.0

10分钟了解sql注入--报错注入(二)

贤鱼很忙

sql 网络安全 10月月更

FinClip | 2022 年 9月产品更新放送

FinClip

零信任时代企业如何提升访问权限的安全?

FinClip

Spring Boot「05」Annotations 02

Samson

Java Spring Boot 学习笔记 技术笔记 10月月更

使用PlopJs让开发变得更高效

小鑫同学

前端 Node 10月月更

H5加载Android本地路径图片

小鑫同学

前端 Node 10月月更

Python进阶(十八)Python3爬虫小试牛刀之爬取CSDN博客个人信息

No Silver Bullet

Python 数据分析 10月月更

技术分享必备de终端录制神器

小鑫同学

前端 Node 10月月更

开发中遇到跨域我选择这么做

小鑫同学

前端 Node 10月月更

【分享】前端线上紧急排查工具

小鑫同学

前端 Node 10月月更

Rust编程语言中的定义类型

小鑫同学

前端 Node 10月月更

【玩转云函数】打通Github到企微的消息通知

小鑫同学

前端 Node 10月月更

免杀实战之面向PHP的WebShell免杀

网络安全学海

网络安全 安全 信息安全 渗透测试 WEB安全

Python进阶(十六)正则表达式

No Silver Bullet

Python 正则表达式 10月月更

活跃开发者数量仅次于以太坊,波卡凭什么?

One Block Community

区块链 开发者 波卡生态

Flash软件应用项目(二)

张立梵

设计师 Flash 10月月更

数据导出Excel实战

卢卡多多

Excel 数据导出 10月月更

桌面端开发(Tauri)开启第一篇

小鑫同学

前端 Node 10月月更

2019年最差密码排行榜_安全_万佳_InfoQ精选文章