社工知识-常人喜欢的密码 |

  • A+
所属分类:Seay信息安全博客

显示不全请点击全屏阅读

轲之心

自从发生过各大网站个人用户密码遭大规模泄露事件后,许多网站都在要求用户更改密码。但密码该如何设置?对于个人来说,哪些密码是最容易被黑客窃取的呢?早前美国Top10sTop网站曾排列出10类最容易遭黑客窃取的密码。不妨看看你的密码是否榜上有名?

第10名:生日

有些记性不好的人,为了省心,往往会以自己或伴侣的生日来做登录密码。如果是熟悉你的人,就容易猜出这种密码,这也是黑客通常会最先尝试的密码之一。其实除了生日,你的私家车的牌照号、家庭电话号、家庭地址号等如果用来做密码,也都非常容易被黑客率先推算出来。

第9名:姓名

诸如Charlie、Thomas之类很常用的姓名,被用作网站登录密码的,可谓数不胜数。除了拿自己或亲友的姓名,包括使用宠物的名字来做密码,都很容易被黑客推测出。

第8名:Trust no one(意译:谁也不信)

“Trust no one”这样的语句也是很多人爱用的密码之一。设置这类密码的人当然有其固定的理由,但这也成为黑客推算的靶向之一。

第7名:球队的名字

在英国,著名英超球队“Liverpool”(利物浦)就是最流行的十大密码之一。但凡那些排球、足球、曲棍球、网球队的名字,都常被各自的支持者拿来当密码。可你要想一想,支持同一支球队的人远不止你一个。

第6名:let me in(意译:让我进去)

“let me in”跟第8名的“Trust no one”一样,都显示了使用者挑选它作为密码的充分理由,黑客也一样有充分理由率先想到。

第5名:Monkey等拼写简单的英语单词

拿拼写简单的英语单词做密码也很容易被推算出。所以请尽量要避免使用“Monkey”、“Cat”、“Dog”之类好记好拼的英语单词当密码。

第4名:abc123或123abc

很多人设置密码时,第一时间就想到数字和字母的组合。殊不知,这类组合早就在黑客的数据库里了!黑客软件的自动检索功能很快就能把这类常见的数字字母组合搜索过滤一遍。因此要尽量避免使用常见的数字字母组合来做密码。

第3名:qwerty或yuiop

这类密码乍一看很难懂。仔细一看,其实就是键盘上同一排里的字母,按它们排列的前后顺序一个个打出来的。这类密码也是常用且好推算的,忌用。

第2名:123456或654321

这种密码设置,曾一度被排在易盗密码的榜首。可密码心理学称很多人都喜欢用这类密码。总之记得,银行账户的认证密码一定切忌使用这种密码。

第1名:password

曾发生过的一起大规模用户密码泄露事件中,涉及各类网站的300多万名用户的密码曾被黑客改成了“password”。但调查发现,这300多万名密码遭更改的用户中,有62%的人原本就是采用“password”作为密码的,这倒是黑客们始料未及的。研究人员多年研究发现,直接就拿“password”来做密码的例子非常多,而且很多例子还是统一拿它来作为自己的邮件、网站、银行的登录密码。一旦遭窃,受损非常惨重。

Tags:

社会工程学,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
社工知识-常人喜欢的密码 |