在 2020 年末,NordPass 公布了 2020 年使用率最高的 200 個密碼,排名靠前的幾個密碼分別為 123456、123456789、password、12345678、111111、123123、12345、1234567890、1234567、000000、1234 …… 除了純數字,還有各種數字和字母組合,例如:qwerty、abc123 和 picture1 等等,
NordPass 與第三方提供商合作,對包含了 275,699,516 個密碼的資料庫進行評估,其中只有 122,894,788 個密碼(44%)是獨一無二的,其他的則是重復使用的、容易記住的密碼,用戶極易受到在線威脅,而在今年使用最多的 200 個密碼中,只有 78 個是新密碼,NordPass 的網路安全專家查德哈蒙德說:“大多數密碼可以在不到一秒的時間內被破解,比如,最常用的密碼“123456”已經被攻破了 235,973,11 次,”
什么樣的密碼不安全?
盡管大多數人都了解密碼安全性的基本知識,包括使用強密碼,不要在其他站點上使用相同密碼等,但許多人抱有僥幸心理,嫌棄密碼太復雜記不住等原因,在不同網站使用相同密碼是非常常見的,甚至有不少人直接 123456 作為密碼,這樣的行為導致密碼很容易被破解,影響帳戶安全,
密碼過于簡單,當獲得用戶憑據后,許多黑客會登錄他們的帳戶,以竊取更多個人身份資訊,例如姓名,地址和銀行帳戶資訊等等,黑客會使用這些資訊直接從用戶那里竊取金錢,或者竊取其身份,身份盜用可能導致進一步的財務損失,對于企業而言,黑客可以發起針對公司的虛假資訊宣傳活動,與競爭對手共享他們的資料,并以贖金的形式進行威脅,
下面是一些針對增強密碼安全性的小建議:
(1)避免使用字典單詞、數字組合或相鄰鍵盤組合的字串,例如 qwerty、asdfg 或 password 等,此外,不要使用重復的字符,比如 aaaa 或 123abc,這些都是很糟糕的密碼,
(2)許多人會使用名字或者非機密的個人資訊(電話號碼、出生日期等)作為密碼,或者是親人,孩子,或寵物的名字,當我們單擊一些網站中的“忘記密碼”鏈接時,系統有時會要求回答一系列問題,而答案通常可以在我們的社交媒體資料中找到,從而使帳戶更易被破解,
(3)切勿在多個站點之間重復使用密碼,重復使用電子郵件,銀行和社交媒體帳戶的密碼更可能導致身份被盜用,
大多數人或許沒有意識到,有許多常用的技術可以用來破解密碼,而這些簡單且廣泛使用的密碼,會使帳戶更易受攻擊,其中最常用的技術就是字典攻擊和暴力破解,
暴力破解是指在要輸入密碼時,臨時按照設定的長度、選定的字符集生成用于測驗的密碼,例如,密碼生成長度為 6 ,那么密碼依次是:aaaaaa、aaaaab、aaaaac … 如此下去直到 6 個空格,類似地毯搜索,只要肯花時間是一定能找出來的,
字典攻擊是指在破解密碼或密鑰時,逐一嘗試用戶自定義詞典中的可能密碼(單詞或短語)的攻擊方式,暴力破解會逐一嘗試所有可能的組合密碼,而字典攻擊會使用一個預先定義好的單詞串列,通過減少字符集縮短查找時間,
那么用戶能做些什么來加強安全呢?
如何保證賬戶安全
我們可以從密碼強度和登錄方式兩個方面著手,盡可能的保證帳戶安全,
創建和使用更安全的密碼
創建密碼,首先要保證密碼長度和復雜性,最保險的密碼長度應至少為 12個字符,并且可以包含字母,數字和符號,注意密碼不應包含用戶的任何個人資訊,例如地址或電話號碼等,舉個例子,可以通過一個易于記憶的簡短句子作為密碼(天王蓋地虎,要上 985:Twgdh@ys9-8-5),或者使用鍵盤創建形狀:%tgbHU8*,按照鍵盤上的指示進行操作,這是一個 V,還有最方便的方法,可以使用密碼生成器,
另外密碼不應與任何其他帳戶共享,確保為每個帳戶使用不同的密碼,在公共場合輸入密碼時,請確保附近沒有人注意,避免在不受控制的計算機(例如網吧或圖書館)上輸入密碼,因為這些計算機上可能存在惡意軟體,會竊取用戶的密碼,密碼要經常更換,至少每 90 天更改一次密碼,最后一點,密碼不要告訴任何人哦!
其他保護密碼的方式
除了為所有帳戶創建安全且唯一的密碼外,還有其他一些方式可提高密碼的安全性,
①使用最新的防病毒安全軟體,安全軟體會掃描計算機中的惡意軟體,病毒,勒索軟體,間諜軟體和其他網路威脅,保證我們的環境安全,避免密碼泄露,
②使用雙重或多重身份驗證,也就是說用戶不僅需要輸入密碼來登錄帳戶,還需要輸入第二條資訊,比如,輸入密碼之后還需要輸入正確的手機驗證碼才能登陸,
③盡量不要讓瀏覽器記住密碼,盡管瀏覽器中的此功能可以讓我們輕松進入帳戶,但也會讓其他人趁虛而入,
④使用密碼管理器,記住許多隨機的,復雜的密碼,并且每次都必須手動輸入,這讓人很是頭疼,密碼管理器將用戶的用戶名和密碼存盤在加密的庫中,只有用主密碼才能打開,我們只需記住主密碼即可,
⑤注意釣魚網站,一些黑客會假裝官方人員誘騙用戶訪問到他們的釣魚網站,進而收集帳戶密碼等關鍵資訊,令人防不勝防,所以一些要求輸入密碼的網站要格外注意,
既然說到了密碼和登錄安全的問題,巧了,又拍云已經上線的“一鍵登錄”功能,依托于電信運營商的移動資料網路,采用“通信網關取號”及 SIM 卡識別等技術,整合了三大運營商的網關認證能力,可以自動識別和獲取本機號碼,完成用戶身份校驗,既避免了輸入和管理密碼的麻煩,又增強了登錄的安全性,避免賬號被盜,方便、快捷的注冊、登錄方案,將原本可能需要 20 秒的流程,縮短到了 1.5 秒左右,極大程度地提高了 App 用戶的轉化率和留存率,
總之,在密碼設定程序中,既要方便你自己記憶,同時要讓別人無法破解,
希望本文對你有幫助,讓你的密碼再也不存在被盜風險!
另外作為一名編程學習者,如果你想更好的提升你的編程能力,好好學習C/C++編程知識以及資料結構,以后努力成為高薪演算法/軟體開發工程師的話!
C語言C++編程學習交流圈子,QQ群464501141【點擊進入】微信公眾號:C語言編程學習基地
分享(原始碼、專案實戰視頻、專案筆記,基礎入門教程)
歡迎轉行和學習編程的伙伴,利用更多的資料學習成長比自己琢磨更快哦!
編程學習書籍:
編程學習視頻:
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/266939.html
標籤:其他