低级密码披露 最受黑客攻击

进入一扇门，我们需要一把钥匙;登录一家网站或App，我们需要一个账户密码。在互联网上，一个账户密码就相当于开门钥匙。我们注册一家网站或App，都会设置自己的账户密码。可以说，账户密码非常重要，涉及很多个人信息。但是，这个密码设置却一直“有问题”。

根据英国国家网络安全中心(NCSC)进行的网络调查显示，“123456”是当今最容易被黑客攻击的密码。“123456”，全球有超过2300万人使用它作为账户密码。无疑，这个密码是非常低级的，也是相当“傻的”。

来自英国国家网络安全中心(NCSC)的安全专家使用“Have I Been Pwned(HIBP)”的数据分析了100000个最常见的再次被攻击的密码。

Have I Been Pwned允许用户搜索多个数据泄露，以查看他们的电子邮件地址是否已经被泄露。英国国家网络安全中心(NCSC)发现全球有2320万用户账户使用“123456”作为密码，而有770万用户使用“123456789”。

这些数据让人不安，并表明即使安全专家继续警告用户使用弱密码相关的网络风险，我们也远非安全。

当然，最受黑客攻击的密码还包括其他简单的项目，比如“qwerty”、“password”和“1111111”，这些都是黑客喜欢的。

最常见的密码列表包括姓名、音乐家、足球队名和虚构角色。

NCSC在发布的帖子中写道，“NCSC今天还发布了对全球网络漏洞中第三方访问过的100000个最常见的二次设置密码的单独分析。”这个结果显示“有大量常用密码用于访问敏感信息”。

NCSC报告的数据与安全公司进行的类似研究结果一致。2018年12月，SplashData连续第8年发布了最差密码列表，该年度报告基于对500多万泄露密码的分析。

由SplashData公布2018年前10个使用最频繁的密码：

123456

password

123456789

12345678

12345

111111

1234567

sunshine

qwerty

iloveyou

专家建议，采用强密码并为他们访问的每项服务使用唯一密码。密码应该包含至少8个字符、大写和小写字母、数字和符号。另一个好的做法是尽可能建立多因素身份验证。

根据调查结果显示：

只有15%的人表示他们对如何保护自己免受有害活动的影响很大;

最常见的担忧是金钱被盗—有42%的人认为这在2021年之前发生;

三分之一的人使用互联网购物——每周高达39%;

三分之一的人在某种程度上依赖朋友和家人寻求网络安全方面的帮助;

年轻人更有可能注重隐私，并谨慎了解他们在网上分享的细节;

61%的互联网用户每天查看社交媒体，但21%的人表示他们从不看社交媒体;

70%的人总是使用智能手机和平板电脑的PIN和密码;

不到一半的人不总是使用强大的单独密码作为主电子邮件账户。

NCSC的技术总监Ian Levy博士说，“我们理解，对很多人来说，网络安全是令人生畏的，但是NCSC提出了很多简单适用的建议，让你更少免受网络攻击。”

“密码重用是一个可以避免的主要风险，没有人用可以猜到的某些信息来保护敏感数据，比如他们的名字、当地足球队或最喜欢的乐队。强力保护的第一步是使用难以猜测的密码，我们建议结合三个随机但令人难忘的单词。要有创意并使用令人难忘的词汇，这样人们就无法猜出你的密码。”他说。