如果你用了這些密碼,趕緊改密碼吧。

隨著科技的進步,電子設備用於識別用戶身份的方式越來越多,比如指紋、人臉、虹膜、聲音、證書……等等,技術越來越先進,使用也越來越方便,但不管哪種卻始終無法徹底替代現在的靜態密碼驗證方式,至於原因主要有以下幾點:

一、用戶習慣,靜態密碼是目前接受度最廣的身份識別方式;

二、程序處理方便,只需要對用戶輸入的字元進行對比就行,方便快速,不像其它方式,需要經過一系列的複雜運算,進行校正、識別、提取特徵,最終才能對比;

三、成本低廉,使用設備最基本的輸入鍵盤就行,不再需要增加其它額外設備;

四、準確率,其它的識別方式準確率都不是百分百準確的;

五、穩定性,指紋識別在手上有水、聲音識別在嘈雜環境下、人臉識別在光線不足環境下識別率就會下降,這也是為什麼我們很多手機有指紋識別、人臉識別方式,但你設置后仍然要求你設置一個靜態密碼的原因。

如果你用了這些密碼,趕緊改密碼吧。

前面說了這麼多,其實中心思路就一個,在未來的很長時間內,我們最基本的驗證方式還是靜態密碼。哈哈,先不要拿磚頭砸我,實在想砸等看完本文後在評論里砸我吧,我接著就是。如果有關於本文的話題也可評論,與大家探討一下。

在靜態密碼依然無法替代的情況下,使用一個安全性較好的密碼,避免被一些簡易密碼攻擊方式拿到賬號就很顯得非常重要了。

我們先從不安全的密碼說起,瞭望者收集了最近2011年至2015年連續5年的最差密碼排行,同時用不同的顏色進行了標示,大家可以看出不同的密碼,在歷年中的排名變化情況。如果你的密碼在這個表中的,強烈建議大家修改。因為這些密碼,可以說是目前所有的黑客字典中都有收錄的,而且優先順序別很高的密碼,說是秒破一點也不誇張。

如果你用了這些密碼,趕緊改密碼吧。

如果大家有興趣,根據這個表單,你還能發現一些有意思的事情,比如前面的兩位,一直是123456與password,特別是123456,最近3年連續獲得最差密碼第一;比如,football每年都在上升,是大家越來越喜歡足球了嗎;還有,國內的最差密碼,往往帶有中國人廣為人知的一些有特定含義的數字……

至於更多的東西就等大家自己發現吧。今天瞭望者跟大家聊一下黑客常用的密碼破解方式。

第一種,利用伺服器或程序漏洞,找出存儲的密碼數據,如果數據沒有加密,那就慘了,估計立馬就被各大社工庫收錄,供人查詢,比如前兩年的CSDN、7K7K、人人、178……等網站的脫庫事件,基本就這種情況;如果有加密的好一點,黑客還得費勁去進行解密。

同樣由於職業關係,瞭望者曾經收集了網上的一些公開密碼資料庫,把數據導入到本地的資料庫中,寫了一個小小的檢索功能,結果真的挺恐怖的。比如我隨意的測試下,輸入了一個用戶名為testone的賬號,然後查到了以下信息。

如果你用了這些密碼,趕緊改密碼吧。是不是挺恐怖?這第一種情況,用戶也做不了預防,因為是網站或程序的問題,所以不在本文討論範圍,只能建議大家到相對比較大型的網站註冊,小網站千萬不要使用自己的常用密碼註冊。前一陣facebook的CEO扎克伯格的密碼泄露就是這種情況,在某個網站的密碼泄露后,因為使用同樣的賬號密碼,被黑客拿去其他網站使用了。

第二種,使用暴力破解,就是黑客使用工具,自動的輸入不同密碼,一直正確為止,比如黑客知道你密碼是純數字,那就讓程序從1,2,3……開始一直不斷的用不同的密碼去嘗試,一直嘗試出正確密碼為止,所以稱為暴力破解。

當然了,實際情況這種純暴力破解的事情很少,因為實在太沒效率了,所以最常採用的方法是使用黑客字典,裡面收錄了一般人最常用的密碼,如一些單詞、拼音、有意義的數字等等, 特別是本文所發的密碼錶,那肯定是排在前面的。

對了,大家是不是也很喜歡使用電話號碼、手機號碼、生日、名字一類的作為自己的密碼?再告訴大家一個不幸的消息,黑客字典有專門的工具,可以生成指定規律的密碼字典。

如果你用了這些密碼,趕緊改密碼吧。

比如生成1980年1月1日至1985年12月31的所有密碼,還可加各種組合,比如前面是姓名等等,如果你在自己的個人資料中填寫的生日、電話一類的就是你密碼組合,那你趕緊祈禱吧,可能還來得及。

希望看到這裡,沒有嚇到你,其實我只能說,網路比我現在說的還要更不安全,你沒被盜,只能說沒有什麼人盯上你而己。

不能光說壞的,瞭望者把密碼說得這麼恐怖,總得給大家一點操作性強的建議是吧。

首先,不要到一些來路不明的網站註冊,密碼儘可能複雜,最好是字母、數字再加特殊符號這種,這樣就把純暴力破解給防住了(雖然理論上暴力破解最終會解開你密碼,但是,如果需要耗時一百年,一千年,幾萬年甚至更少,那就可以忽略了,是吧?)

其次,不要在所有的網站上使用同一個密碼,當然,你看到肯定已經在發愁了,密碼複雜就已經夠難記了,竟然還要每個網站都不一樣,這不要人命嗎?在這裡瞭望者給大家一個小技巧,你把密碼其中的幾位,與網站進行「關聯」就行了,比如域名,比如名字。

還不懂?來來,舉個例子,假定我的密碼是aa33dd99,那我在qq上我就使用密碼為aa33dd99qq,我在今日頭條上就使用密碼aa33dd99tt,以此類推,使用了首字母,明白嗎?除了首字母,還可以用域名,比如aa33dd99qq, aa33dd99toutiao.

不知道大家看明白了沒呢?希望看完本文,能讓大家的密碼,更加安全。

好了,之前要拍磚的,現在來吧,我們評論見。

未经允许不得转载:Feenix第四色色 » 如果你用了這些密碼,趕緊改密碼吧。

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址