揭晓最差密码排行榜 什么样的密码才安全

最差密码TOP25排行榜

1. 123456

2. password

3. 12345678

4. qwerty

5. 12345

6. 123456789

7. football

8. 1234

9. 1234567

10. baseball

11. welcome

12. 1234567890

13. abc123

14. 111111

15. 1qaz2wsx

16. dragon

17. master

18. monkey

19. letmein

20. login

21. princess

22. qwertyuiop

23. solo

24. passw0rd

25. starwars(翼飞)

许多人都有过网络密码被盗的经历,而防范意识不强是造成密码被盗的主要原因之一,有些人使用数字串“12345678”作为密码,还有些人使用密码的英文单词“password”作为密码。实际上,即使对“password”做一些的变动,比如写“p@ssw0rd”,仍然不是安全的密码。

黑客们使用的暴力破解软件每秒钟可以尝试800万个密码,如何你的密码过于简单,破解它是分分钟的事。就在本周三,职业社交网站LinkedIn一亿多用户的密码被黑客拿到网上出售。

那么,如何保证网络账号的安全呢?首先,检查一下自己的密码是否强度太低,第二,为每个网站创建容易记住且不一样的密码。即使某个网站用户密码遭大面积泄露,也不会殃及其他网站。

检查已有密码

使用一个简单的词语作为主密码是非常不安全的。“字典攻击”能以极快的速度逐一尝试一种语言中所有词语,所以暴力破解也被称为“穷举法”。黑客们会把盗来的数千万个密码放到暗网上分享或者出售,然后这些密码会被添加到已有的密码破解字典。简单的词语通常会第一步被暴力破解。

就拿“saxophone”作为例子,如果把它作为密码,用英文字典破解只需一会儿的功夫,即使开头字母用大写(Saxophone)也不会增加太大的破解难度。甚至把里面在字母换成数字,变成“sax0ph0ne”,也不能算安全的密码,黑客可以在一两小时内破解这种密码。然而,增加一个数字会起到很大的作用,破解软件可能需要四天才能破解“saxophone1”。

另外需要强调的一点是,永远不要在网上测试实际密码的强度。

使用长密码

网络安全专家认为,一个安全的密码至少是在12到14个字符以上。14个字符的密码需要猜测811万亿次才能破解,长度才能保证安全,而不是复杂度。相比之下,8位的密码只需要几个小时就能破解。

但是,很少有人会使用12位以上的密码。这可以理解:长密码很难记住,输入也麻烦。但这个问题其实很好解决,照着下面的步骤做,你一定能创建出自己的安全密码。

用句子做密码

“saxophone”可能会很快被破解,但是如果改成“I Play The Saxophone”(我吹萨克斯),可能需要两年的时间来破解。再加长一点变成“Every Day I Play The Saxophone”(我每天吹萨克斯),则需要几十亿年的时间来破解。不懂英语的话,把中文拼音也能起到一样的效果,比如“WoMeitianYanzouSakesi”。

为了好记,你可以使用电影台词、古诗或者儿歌里的句子做密码。也许你还可以更换其中的一个词。总而言之,句子比随机的一串字符好记得多。

在不同网站上使用同一个密码的不同版本

通常的建议是为你登录的每一个网站创建不同的密码。

从长久来看,在你所登录的网站中,可能有一天会有某个网站的密码数据库被黑客攻破,比如几年前的CSDN密码泄露事件,或者你遭受钓鱼攻击,泄露了某个网站的账户密码。如果你使用同样的邮箱和密码注册所有网站,其他网站的账户密码也就同时泄露了。

但是对大多数人来说,要记住一大堆密码是件很困难的事,即使记住这些密码,也有可能会忘记哪个密码是哪个网站的。

解决的办法是给每个网站的密码加上“标签”,比如“EveryDayIPlayTheSaxophone@qq”。如果再把其中的一些字母改成数字或者符号,那就更安全了。这样的密码简单易记,而且,如果一个网站的密码泄露了,黑客不能用来登录你的其他网站账户。

小心使用特殊字符

许多人喜欢把“a”换成“@”,把“o”换成“0”,那样,“saxophone”就变成了“s@x0ph0ne”。问题是,黑客知道有人使用了这种方法,会相应地改变破解方式,破解“s@x0ph0ne”只需不到一个小时。一个著名的例子是,荷兰安全证书提供商NigiNotar员工使用“production/administrator”(产品管理员)作为用户名,使用“Pr0d@dm1n”作为密码,这个密码被一名21岁的伊朗学生猜到,最终导致这家公司破产。

保持“数字卫生”

不要使用你的狗或者猫的名字或者名字变体作为你的密码,然后还在社交网站上晒它们的照片,叫出它们的名字。高级可持续性威胁(ATP)小组会搜遍互联网寻找个人信息,并用于攻击银行账户。避免使用跟家庭成员和宠物名字或者以往住址有关的密码。

使用密码管理软件

这些软件,比如LastPass,提供了浏览器插件,在你第一次输入某个网站的账号密码时,它会帮你将密码保存到其服务器中,这样可以免除你每次登陆都要重新输入账号密码的烦恼。当你输入弱密码时,它还会提醒你更换成强密码。这些软件还能为你生成强密码。

不过,也有一些对这些软件感到不放心。如果软件账号的主密码被盗了呢?这样所有其他网站的账户和密码都泄露了。

把密码写在纸上

如果创建了一个很长的密码,但是担心会忘记,你可以把它写在纸上,并放到家里安全的地方,比如锁在抽屉里。这样要比保存在电脑上安全得多。

时间: 2024-10-14 04:23:00

揭晓最差密码排行榜 什么样的密码才安全的相关文章

2016 最常见密码排行榜出炉 “123456”稳稳上榜

每年,安全专家等都建议公众为他们的账号设置更安全的密码,然而每年公众也都没有注意到他们的建议.据外媒报道,近日在检查了超过一千万个密码后, 国外 Keeper 团队公布了 2016 年最常见(最弱)密码排行榜.该团队发现,仍有 17% 的互联网用户将 "123456" 作为密码. 另外,Keeper 应用的开发人员还发现的一些最可怕的事情: 最常用的密码排行榜每年机会不会出现很大的变化. 在十大最受欢迎的密码中,其中有四个只有六个字符. 电子邮件服务商并没有采取足够的措施来阻止垃圾邮件

NTLM 密码加密算法,NTLM 密码加密算法

问题描述 NTLM 密码加密算法,NTLM 密码加密算法 1C 如题,请教NTLM加密算法NTLM 密码加密算法NTLM 密码加密算法NTLM 密码加密算法 解决方案 http://netsecurity.51cto.com/art/201211/365032.htm

实现通过随机产生密码,然后将密码EMail给注册用户

通过随机产生密码,然后将密码EMail给注册用户,你可以确认用户的EMail填写是否正确.自动产生的密码往往安全性更高,同时,你可以过滤那些无效的用户. 把下面的代码保存为random.asp文件: <% Sub StrRandomize(strSeed) Dim i, nSeed nSeed = CLng(0) For i = 1 To Len(strSeed) nSeed = nSeed Xor ((256 * ((i - 1) Mod 4) * AscB(Mid(strSeed, i, 1

如何获取网页密码框中的密码

前言 本人是在家中上网,经常有一些BBS的密码懒得记了,就用IE的自动密码保存功能,这样一来是方便了,但却有一个麻烦,一旦机子不行了,想要重装操作系统了,这些密码却也取不出了,还得重新申请,好麻烦!因此我就写了一个工具,可以取得网页密码框的密码. 因为网页密码框不是一般的EDIT控件,因此不能取得网页密码框的句柄.要实现这个功能,只好通过WebBrowser控件的有关COM接口了.因此取得这些接口是整个程序的关键.有两种方法可以取得WebBrowser控件的接口,接下来我们会逐一介绍,并提供示例

密码防盗:巧设密码小知识

网友上网,免不了得经常和密码打交道,如何防止密码被盗从而减少不必要的损失,那就得从密码的设置上走进防盗第一步,下面就讲讲怎么设置密码的技巧. 一.经常更换密码 这一点同样很重要,不管你设置多么复杂的密码,只要有足够的时间,都存在被破解的可能.因此,养成定期更换密码的习惯非常重要.在具体的操作过程中,可以遵循自己既定的规律进行更换.我们第一次使用的密码为qq62459784,第二我可以把qq放在中间变成 6245qq9784,第三次可以把qq放在后面62459784qq等. 二.不要保存密码 设置

路由器怎么看宽带密码 查看路由器宽带密码方法

  很多人并不会记录自己的宽带账号的密码,一般直接设置在原有的路由器中,此后就可以自动拨号,上网非常方便.但是如果购买新路由器或者我们需要将原有路由器恢复至出厂设置,需要重新设置的时候,就需要用到宽带账号密码.如果忘了宽带密码怎么办,打电话给运营商索要?那就太OUT,下面百事网小编教大家一个方法,直接通过以前路由器查看宽带密码. 路由器怎么看宽带密码 查看路由器宽带密码方法 查看路由器宽带密码方法原理是,通过原来的路由器备份配置文件,然后借助路由器密码查看工具,查看密码即可,以下是具体的步骤教程

更改note 客户端登录密码和internet登录密码不同步

问题描述 更改note客户端登录密码和internet登录密码不同步请高手帮忙解决??? 解决方案 解决方案二:web端的是names库里的admin的密码,notes客户端是验证data下admin.nsf库的密码,所以肯定不能同步啊.解决方案三:变更密码时,可以有个设定"始终将DOMINOWEB/Internet密码设成与Notes密码匹配"两个密码就会同步了..解决方案四:可是以前能同步啊,就是同步时间很慢,但是重新安装完服务器,根本就不同步了.

openstack-Openstack 使用API创建用户时如何指定密码,如何修改密码

问题描述 Openstack 使用API创建用户时如何指定密码,如何修改密码 Openstack 使用API创建用户时如何指定密码,如何修改密码 解决方案 看看http://developer.openstack.org/api-ref-identity-admin-v2.html,是否有帮助

phonegap开发app,通过插件调原生android的手势密码,设置好密码后,如何设置标志位?

问题描述 phonegap开发app,通过插件调原生android的手势密码,设置好密码后,如何设置标志位? phonegap开发app,通过插件调原生android的手势密码,设置好密码后,如何设置标志位,需要保存一个变量告诉html,下次登录时用手势密码,html的都存储在window.localStorage里,可是原生的java代码不可以访问window.localStorage,如何使两者可以沟通