澎湃Logo
下载客户端

登录

  • +1

世界上最烂的200个密码,我猜你肯定用了其中一个

2021-04-09 11:58
来源:澎湃新闻·澎湃号·湃客
字号

原创 好奇君 好奇实验室

日前,网络安全公司NordPass分析了2.7亿个密码, 公布了最烂密码榜单TOP200。

“123456”这个最烂密码钉子户,已经多年上榜!

根据对中国网民的调查,以“几个密码通用于大多数账号”的中国网民占比达到50.8%。

“一套密码走天下”的大约有14.9%。

如果说你自己都不在乎,那提供多少安全措施都没用,当有人在猜出你的密码,成功解锁了你的手机,造成的损失,不能怪任何人,只能怪自己。

而这样的事已经发生了……

2019年,河北邯郸的一男子捡到一部手机,试着输入“123456”解锁,没想到竟然蒙对了。

随后他又登录了该手机微信,发现微信账户中有4000多元钱,便尝试给自己发红包,输了2次支付密码,结果又被他猜对了。

于是他愉快地用失主的手机,给自己父母买了一台电视机,又给自己买了一部手机。

正当他得意洋洋时,警察找上了门……

原来手机主人登录微信后发现钱少了,于是报警,民警通过消费记录和商铺的监控视频,将该男子抓获。

最烂密码有哪些?

从下面的统计表中看,最近两年的最烂密码TOP10其实都大同小异。

2019年

2020年

1

1234512345621234561234567893123456789picture14

test1password5

password123456786

123456781111117

zinch1231238

g_czechout123459

asdf123456789010

qwertysenha

你看,这两年上榜的最烂密码,一个共同特点就是简单、方便记忆,要么是键盘上的连续字符,要么是容易拼写的单词。

虽然这只是国外的密码统计数据,相信国内的情况应该也差不多。

私下里说一句,好奇君的密码也是这个,不许外传哈!

其实呢,密码从一诞生起就是一个两难的存在。

一方面我们希望把密码设置得越复杂越好,而另一方面在使用时我们又希望它方便好记,所以往往会选择简单的密码。

大神是怎么干的?

给你们看一位计算机界的传奇:Unix之父,Ken Thompson的密码。

“p/q2-q4!”

当年一位德国慕尼黑的妹子破解计算机大神们的一些旧密码,尝试了5年,有5个密码她一直破解不了,这就是其中之一。

“p/q2-q4!”这串字符有什么含义呢?你是不是以为这种奇怪的密码,Ken设置完了之后,连自己都会忘记?

其实“p/q2-q4!”是国际象棋中一种常见的开局走法。

意思是 “皇后前面的兵向前移动 2 个方格”。q代表 Queen,p 代表 Pawn,这种走棋记录方法是国际象棋中的一种代数记谱法,就像中国象棋的兵三进一,车六进四是一个意思。

最后的感叹号!在记谱法里表示“好棋”。

那我们怎么设置密码?

既然高手提供了思路,我们就照着抄作业呗!

有人说我不会国际象棋啊,那你会点啥……

1、假如你是学中文的,整一个古诗版的:

千里不留行,

十步杀一个。

qlblxsbsyr

两个黄鹂鸣翠柳,

一行白鹭上青天。

2ghlmcl,1hblsqt.

飞流直下三千尺,

疑是银河落九天。

flzx3000c,ysyhljt.

2、学古生物的,古生物绝对是中二名称的根据地。

疯狂钻石妖精翼龙

fkzsyjyl

巴西古神翼龙

bxgsyl

摩洛哥焚风翼龙

mlgffyl

3、麻友

东南西北发白板红中

十三幺缩写

“!”意为胡了

dnxbfbz!

怎么样,对你有启发吧,好奇君先抛个小砖头,就等你抛玉了!

还要注意什么?

大家不妨试试用这种有趣的方式来设置密码,既提高了安全等级,也容易记忆,但是还要注意几点:

1、密码不要过短,最好大于6位数,要加上数字或字符,可以使基础密码更复杂。

比如生物版密码“脱氧核糖核苷酸”,改成基础密码为“tyhthgs" 。

再增加数字和字符,密码增强为"tyhthgs9@",还可以使用大小写进一步强化。

2、然后创建一个规则,在不同的网站使用不同的密码。

比如:微信+密码,增强后的密码变为"WXtyhthgs9@"

这样做的好处是,一旦你的密码在一个网站被泄漏后,不法分子不容易通过已获取的密码,对另一个网站上的数据进行撞库。

“撞库”是黑客专用语,因为很多人会“一码走天下”,黑客就利用泄露的用户密码信息,批量尝试在别的网站或平台上进行匹配登录,只要有一次匹配成功,就成功窃取了你的信息。

3、定期更换,世上没有攻不破的密码,所以最安全的方法就是定期更换。

最后再强调一下:密码强度、多平台多样性、定期更换这些都是需要注意的,只有三者兼顾,才能构建我们各自的“神级密码”!

原标题:《世界上最烂的200个密码,我猜你肯定用了其中一个!》

阅读原文

    本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。

    +1
    收藏
    我要举报

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2024 上海东方报业有限公司

            反馈