酷应用

最容易被盗的密码，你中了么？

百家作者：又拍云 2021-02-25 19:16:40

在 2020 年末，NordPass 公布了 2020 年使用率最高的 200 个密码，排名靠前的几个密码分别为 123456、123456789、password、12345678、111111、123123、12345、1234567890、1234567、000000、1234 …… 除了纯数字，还有各种数字和字母组合，例如：qwerty、abc123 和 picture1 等等。

NordPass 与第三方提供商合作，对包含了 275,699,516 个密码的数据库进行评估。其中只有 122,894,788 个密码（44%）是独一无二的，其他的则是重复使用的、容易记住的密码，用户极易受到在线威胁。而在今年使用最多的 200 个密码中，只有 78 个是新密码。NordPass 的网络安全专家查德哈蒙德说：“大多数密码可以在不到一秒的时间内被破解，比如，最常用的密码“123456”已经被攻破了 235,973,11 次。”

什么样的密码不安全？

尽管大多数人都了解密码安全性的基本知识，包括使用强密码，不要在其他站点上使用相同密码等。但许多人抱有侥幸心理，嫌弃密码太复杂记不住等原因，在不同网站使用相同密码是非常常见的。甚至有不少人直接 123456 作为密码。这样的行为导致密码很容易被破解，影响帐户安全。

密码过于简单，当获得用户凭据后，许多黑客会登录他们的帐户，以窃取更多个人身份信息，例如姓名，地址和银行帐户信息等等。黑客会使用这些信息直接从用户那里窃取金钱，或者窃取其身份，身份盗用可能导致进一步的财务损失。对于企业而言，黑客可以发起针对公司的虚假信息宣传活动，与竞争对手共享他们的数据，并以赎金的形式进行威胁。

下面是一些针对增强密码安全性的小建议：

避免使用字典单词、数字组合或相邻键盘组合的字符串。例如 qwerty、asdfg 或 password 等。此外，不要使用重复的字符，比如 aaaa 或 123abc。这些都是很糟糕的密码。
许多人会使用名字或者非机密的个人信息（电话号码、出生日期等）作为密码，或者是亲人，孩子，或宠物的名字。当我们单击一些网站中的“忘记密码”链接时，系统有时会要求回答一系列问题。而答案通常可以在我们的社交媒体资料中找到，从而使帐户更易被破解。
切勿在多个站点之间重复使用密码。重复使用电子邮件，银行和社交媒体帐户的密码更可能导致身份被盗用。

大多数人或许没有意识到，有许多常用的技术可以用来破解密码，而这些简单且广泛使用的密码，会使帐户更易受攻击。其中最常用的技术就是字典攻击和暴力破解。

暴力破解是指在要输入密码时，临时按照设定的长度、选定的字符集生成用于测试的密码。例如，密码生成长度为 6 ，那么密码依次是：aaaaaa、aaaaab、aaaaac … 如此下去直到 6 个空格。类似地毯搜索，只要肯花时间是一定能找出来的。

字典攻击是指在破解密码或密钥时，逐一尝试用户自定义词典中的可能密码（单词或短语）的攻击方式。暴力破解会逐一尝试所有可能的组合密码，而字典攻击会使用一个预先定义好的单词列表，通过减少字符集缩短查找时间。

那么用户能做些什么来加强安全呢？

如何保证账户安全

我们可以从密码强度和登录方式两个方面着手，尽可能的保证帐户安全。

创建和使用更安全的密码

创建密码，首先要保证密码长度和复杂性。最保险的密码长度应至少为 12个字符，并且可以包含字母，数字和符号。注意密码不应包含用户的任何个人信息，例如地址或电话号码等。举个例子，可以通过一个易于记忆的简短句子作为密码（天王盖地虎，要上 985：Twgdh@ys9-8-5）。或者使用键盘创建形状：％tgbHU8*，按照键盘上的指示进行操作，这是一个 V。还有最方便的方法，可以使用密码生成器。

另外密码不应与任何其他帐户共享，确保为每个帐户使用不同的密码。在公共场合输入密码时，请确保附近没有人注意。避免在不受控制的计算机（例如网吧或图书馆）上输入密码，因为这些计算机上可能存在恶意软件，会窃取用户的密码。密码要经常更换，至少每 90 天更改一次密码。最后一点，密码不要告诉任何人哦！

其他保护密码的方式

除了为所有帐户创建安全且唯一的密码外，还有其他一些方式可提高密码的安全性。

使用最新的防病毒安全软件。安全软件会扫描计算机中的恶意软件，病毒，勒索软件，间谍软件和其他网络威胁，保证我们的环境安全，避免密码泄露。
使用双重或多重身份验证。也就是说用户不仅需要输入密码来登录帐户，还需要输入第二条信息。比如，输入密码之后还需要输入正确的手机验证码才能登陆。
尽量不要让浏览器记住密码。尽管浏览器中的此功能可以让我们轻松进入帐户，但也会让其他人趁虚而入。
使用密码管理器。记住许多随机的，复杂的密码，并且每次都必须手动输入，这让人很是头疼。密码管理器将用户的用户名和密码存储在加密的库中，只有用主密码才能打开，我们只需记住主密码即可。
注意钓鱼网站。一些黑客会假装官方人员诱骗用户访问到他们的钓鱼网站，进而收集帐户密码等关键信息，令人防不胜防。所以一些要求输入密码的网站要格外注意。

既然说到了密码和登录安全的问题，巧了，又拍云已经上线的“一键登录”功能，依托于电信运营商的移动数据网络，采用“通信网关取号”及 SIM 卡识别等技术，整合了三大运营商的网关认证能力，可以自动识别和获取本机号码，完成用户身份校验。既避免了输入和管理密码的麻烦，又增强了登录的安全性，避免账号被盗。方便、快捷的注册、登录方案，将原本可能需要 20 秒的流程，缩短到了 1.5 秒左右，极大程度地提高了 App 用户的转化率和留存率。