又到年底，聽(tīng)說(shuō) SplashData 公布了2019年最爛密碼榜單TOP 100，我都不用點(diǎn)開都能想到“123456”第一名穩(wěn)如X。筆者稍微翻了下過(guò)往，自從2013年“123456”反超“password”成為年度最爛密碼之后，就再也沒(méi)掉下來(lái)過(guò)，至此已經(jīng)“7連冠”。

[[286155]]

想想原因也不難揣摩，password可能頂多算是以英語(yǔ)為母語(yǔ)的用戶常用的密碼，而123456才是真正國(guó)際化通用的弱密碼……

但這依然擋不住我心中的疑問(wèn)——究竟哪些情況下，會(huì)選擇“123456”這樣的密碼?

思前想后，筆者只有在一種情況下會(huì)使用主動(dòng)弱密碼，那就是在使用某個(gè)網(wǎng)站，必須要注冊(cè)賬號(hào)登陸的時(shí)候，會(huì)用“臨時(shí)郵箱+密碼123456”去注冊(cè)，因?yàn)闆](méi)準(zhǔn)注冊(cè)之后再也不會(huì)使用了。

據(jù)悉，SplashData評(píng)估了超過(guò)500萬(wàn)個(gè)泄露的密碼，大多來(lái)自北美和西歐的用戶，而且這些數(shù)據(jù)庫(kù)并不包含成人網(wǎng)站中泄露出來(lái)的密碼。SplashData估計(jì)，僅10%的人使用了該榜單中TOP25中至少一個(gè)密碼，3%的用戶使用過(guò)最爛密碼“123456”。

對(duì)比近三年SplashData所公布的弱密碼排行榜，你會(huì)發(fā)現(xiàn)一些特定的密碼雖然排名會(huì)有些變化，但基本榜單上出現(xiàn)的密碼規(guī)律基本都是差不多的，典型的懶人密碼。

而每年，弱密碼排行榜中總少不了一些年度熱詞的身影。2018年，美國(guó)總統(tǒng)特朗普的名字也曾進(jìn)入TOP 25，在2019年已經(jīng)掉到了34名，難道是民眾支持率下降?而拿下2019年歐冠冠軍的英超球隊(duì)利物浦名字成功上榜，位列31位。

看起來(lái)，如何設(shè)置一個(gè)足夠安全的密碼成為困擾很多人的難題。為了讓密碼好記一些，很多人會(huì)使用一些特殊的規(guī)律，但對(duì)于黑客而言，一旦有了規(guī)律，密碼就有了突破的更多可能。

還記得那個(gè)“ji32k7au4a83”密碼么?看起來(lái)毫無(wú)規(guī)律，但在中國(guó)臺(tái)灣網(wǎng)友看來(lái)“ji32k7au4a83=mypassword”。

在設(shè)定密碼的問(wèn)題上，有幾個(gè)建議可供大家參考：

• 在規(guī)則允許內(nèi)盡可能采用多類型混合密碼，充分利用Chrome、Safari等瀏覽器或者工具隨機(jī)生成密碼;
• 不同網(wǎng)站避免使用同一個(gè)密碼
• 如果賬戶支持雙重驗(yàn)證，請(qǐng)務(wù)必開啟
• 可選擇使用相對(duì)可靠的密碼管理工具
• 定期檢查賬戶是否有可以獲得，或者定期修改重要賬戶密碼