說到電腦安全,尤其是密碼安全,一般人都不會感到意外。隨便你怎麼說:懶惰、難以記住復雜的字符串,或者根本不在乎。不管是什麼原因,年復一年,從安全角度來看,最常用的密碼也是最糟糕的密碼。
NordPass 剛剛公佈 2023 年最常用的 200 個密碼。不出所料,安全的密碼寥寥無幾。排名前 10 位的密碼都可以使用簡單的暴力破解工具在一秒鐘內破解。
其餘絕大多數密碼也好不到哪裡去。隻有少數幾個會給黑客帶來超過一秒鐘的麻煩,例如"theworldinyourhand",幾乎無法破解,它是最常用密碼的第 173 位,使用暴力猜解也需要幾個世紀的時間。
2023 年和往年一樣,連續的數字串似乎是人們的首選。123"(第 8 位)、"1234"(第 5 位)、"12345"(第 6 位)、"123456"(第 1 位)、"12345678"(第 3 位)、"123456789"(第 4 位)和"1234567890"(第 10 位)占據前 10 位。
當然,為滿足你工作單位 IT 管理員的要求,滿足他關於密碼至少包含 8 個字符(至少包含一個大寫字母、一個小寫字母和一個數字)的愚蠢規定,你可以使用"Aa123456"(第 9 位)。這樣一來,前十名中就隻剩下兩個密碼可以說沒有其他密碼那麼"懶惰"。
單詞"password"排在第七位,而由於證書對大小寫敏感,大寫字母"P"的"Password"沒有進入前十名,排在第十五位。自 2020 年以來,小寫版本的"password"一直出現在前十名中,並在去年獲得第一名。顯然,創建新賬戶的人似乎認為方框中淺灰色字體的單詞僅僅是一個建議而已。
今年第二常見的密碼是"admin"。NordPass發現4008850個實例,僅次於樣本中超過450萬用戶使用的數字1至6。當然,眾所周知,"admin"是許多設備的默認密碼,因此可以說它是最懶惰的密碼。
在 2023 年的榜單中,有幾個例子有點出人意料。排名第 11 位的"UNKNOWN"沒有進入前 10 名。雖然仍然不是很安全,但至少它的暴力破解時間約為 11 分鐘,比榜單上的大多數密碼多 11 分鐘。
奇怪的是,在"admin"後面加上"123",就和"UNKNOWN"一樣安全。此外,在單詞和數字之間加上"at"符號(@),黑客入侵時間就會增加到 1 小時。
"Eliska81"需要大約 3 個小時才能破解,但我們不禁要問,這個密碼是如何成為排名第 40 位的常用密碼的呢?至少有 75755 人在使用"Eliska81"作為密碼。怎麼會這樣呢?
最後,破解難度第二大的密碼出現在第 54 位。雖然"adminintelecom"遠遠比不上猜出"theworldinyourhand"所需的幾個世紀,但暴力破解仍然需要 23 天。
既然有這麼多簡單易用的憑證管理器可供選擇,就沒有理由為密碼選擇不當找借口。一個普遍的例子是 1Password,它隻使用一個主密碼就能安全地存儲和自動輸入登錄信息。
蘋果用戶的借口就更少。對於 Mac、iPhone 和 iPad 用戶來說,原生的 Keychain 應用程序集成度很高,使用設備密碼或 Face ID 進行訪問,幾乎無需任何設置過程即可在所有平臺上同步憑據。
盡管現在保存和存儲密碼非常容易,但可以肯定的是,明年我們將看到一份幾乎完全相同的清單。
如果您想查看今年和以往的弱密碼匯編,請訪問 NordPass 網站:
https://nordpass.com/most-common-passwords-list/