这20个最常见的密码让我们更容易受到网络犯罪的攻击

糟糕的网络密码是简短且可预测的。

网络密码管理公司NordPass指出，这也是全世界最简单的网络密码123456的特点。

NordPass将123456列为最糟糕的密码，因为它已经被使用了超过450万次，黑客一秒内就可以破解。其余20个最常见的网络密码也是一样。

根据世界经济论坛最新的全球风险报告，网络犯罪是一个日益严重的威胁。下文列出了20个最常见的密码，以及关于改进密码以免受网络犯罪威胁的一些建议。

NordPass对庞大的网络密码数据库进行了分析，并在研究员团队的帮助下调查了因使用恶意软件而泄露的密码。

以下是20个最常见的密码。如果你的密码也在其中，或许是时候考虑修改密码了。

1. 123456

2. admin

3. 12345678

4. 123456789

5. 1234

6. 12345

7. password

8. 123

9. Aa123456

10. 1234567890

11. UNKNOWN

12. 1234567

13. 123123

14. 111111

15. Password

16. 12345678910

17. 000000

18. Admin123

19. ********

20. user

今年是NordPass研究密码习惯的第5年。今年冬天，123456三次登上全世界最常见的密码榜首。只有2019年的12345和2022年的password曾经超越它。

NordPass的最新数据表明，不同数字平台创建的密码是不同的——人们倾向于在不同的平台使用不同的密码。

NordPass表示，那些使用流媒体服务的人往往会选用最糟糕的密码，让网络犯罪者有入侵账户的可乘之机。

随着数字化的发展，人们受到网络犯罪影响的可能性也在增加。根据NordPass，近90%网络应用程序攻击使用的是被盗数据，18%在暗网出售的常见物品是密码、邮件和账户数据。

网络攻击不仅更加频繁，规模也在扩大。根据Cybernews，2024年7月发生的RockYou24是历史上最严重的一次密码泄露事件。一名用户在某著名的黑客网站公开了近100亿个独特的密码。

这可能导致那些重复使用密码的人面临极高的“撞库”风险，即攻击者在骗取有效的用户名/密码组合后进入其他账户。

Cybernews研究团队发出警告：“如果用户使用了泄露数据集中的密码，威胁行为者可能利用RockYou2024泄露的密码进行暴力破解攻击，在未经授权的情况下访问各个在线账户。”

Statista指出，这意味着网络犯罪的成本激增，到2028年可能达到近14万亿美元。

世界经济论坛的“打击网络犯罪合作联盟”汇集了执法机构、网络安全公司、全球企业和非盈利联盟以打击网络犯罪。

你可以通过HaveIBeenPwned等网站服务检查密码是否安全。只需输入邮箱地址，它就会告诉你账户数据是否已经泄露。

在选择新密码时，最好使用复杂的大小写字母、数字和特殊字符组合，因为这样的组合更难破解——不像2023年最常见的20个密码那样简单。密码至少要12位，你也可以设置得更长。

你可能偏向使用与生活有关的好记的数字或词语，比如宠物的名字或难忘的生日，但这可能使你的密码更容易破解。

你也不应该在多个网站使用同一个密码，因为当一个网站被入侵，你所有平台的密码都将面临泄露的风险。

网络专家建议每三个月改一次密码。网络安全专家Kaspersky表示：“有时你可能永远也不会意识到账户密码泄露了。每几个月修改一次密码可以限制黑客使用你账户的时间，并将网络罪犯可能造成的伤害减到最小。”

你也可以使用密码管理器。这是一种为不同网站生成复杂密码、检测密码泄露情况并在加密环境中存储密码的软件。

进入密码管理器只需要一个密码，也就是说，你一共只需要记住一个密码。密码管理器通过使用多层多因素和生物识别认证保证安全。

另一个加强网络安全的方法是使用万能钥匙。万能钥匙结合了生物识别认证和密码密钥，可以替代商务或个人用途的密码。

NordPass表示，万能钥匙“天然能够抵御网络钓鱼、暴力破解攻击和其他网络威胁”，可以用于多个设备和操作系统。万能钥匙也意味着你再也不用记住密码了。

本文作者：

Ewan Thomson，论坛议程高级撰稿人

本文原载于世界经济论坛Agenda博客，转载请注明来源并附上本文链接。

翻译：狄陈静

编辑：王灿