这20个最常见的密码让我们更容易受到网络犯罪的攻击
常见的密码(即简短的组合)可能威胁数字安全。 Image: Unsplash/Ales Nesetril
分享:
- 全球密码管理公司NordPass指出,最常见的密码简短且可预测,让我们容易受到黑客和网络犯罪的攻击。
- 专家警告,2024年7月发生的全球最严重的密码泄露事件增加了“撞库”的风险,黑客可能利用人们在多个账户使用同一用户名和密码的不良习惯发动攻击。
- 世界经济论坛的“打击网络犯罪合作联盟”汇集了执法机构、网络安全公司、全球企业和非盈利联盟以打击网络犯罪。
糟糕的网络密码是简短且可预测的。
网络密码管理公司NordPass指出,这也是全世界最简单的网络密码123456的特点。
NordPass将123456列为最糟糕的密码,因为它已经被使用了超过450万次,黑客一秒内就可以破解。其余20个最常见的网络密码也是一样。
根据世界经济论坛最新的全球风险报告,网络犯罪是一个日益严重的威胁。下文列出了20个最常见的密码,以及关于改进密码以免受网络犯罪威胁的一些建议。
世界上最常见的网络密码
NordPass对庞大的网络密码数据库进行了分析,并在研究员团队的帮助下调查了因使用恶意软件而泄露的密码。
以下是20个最常见的密码。如果你的密码也在其中,或许是时候考虑修改密码了。
1. 123456
2. admin
3. 12345678
4. 123456789
5. 1234
6. 12345
7. password
8. 123
9. Aa123456
10. 1234567890
11. UNKNOWN
12. 1234567
13. 123123
14. 111111
15. Password
16. 12345678910
17. 000000
18. Admin123
19. ********
20. user
今年是NordPass研究密码习惯的第5年。今年冬天,123456三次登上全世界最常见的密码榜首。只有2019年的12345和2022年的password曾经超越它。
各平台的密码习惯不同
NordPass的最新数据表明,不同数字平台创建的密码是不同的——人们倾向于在不同的平台使用不同的密码。
NordPass表示,那些使用流媒体服务的人往往会选用最糟糕的密码,让网络犯罪者有入侵账户的可乘之机。
网络犯罪的增长
随着数字化的发展,人们受到网络犯罪影响的可能性也在增加。根据NordPass,近90%网络应用程序攻击使用的是被盗数据,18%在暗网出售的常见物品是密码、邮件和账户数据。
网络攻击不仅更加频繁,规模也在扩大。根据Cybernews,2024年7月发生的RockYou24是历史上最严重的一次密码泄露事件。一名用户在某著名的黑客网站公开了近100亿个独特的密码。
这可能导致那些重复使用密码的人面临极高的“撞库”风险,即攻击者在骗取有效的用户名/密码组合后进入其他账户。
Cybernews研究团队发出警告:“如果用户使用了泄露数据集中的密码,威胁行为者可能利用RockYou2024泄露的密码进行暴力破解攻击,在未经授权的情况下访问各个在线账户。”
Statista指出,这意味着网络犯罪的成本激增,到2028年可能达到近14万亿美元。
世界经济论坛的“打击网络犯罪合作联盟”汇集了执法机构、网络安全公司、全球企业和非盈利联盟以打击网络犯罪。
如何改进密码
你可以通过HaveIBeenPwned等网站服务检查密码是否安全。只需输入邮箱地址,它就会告诉你账户数据是否已经泄露。
你可能偏向使用与生活有关的好记的数字或词语,比如宠物的名字或难忘的生日,但这可能使你的密码更容易破解。
你也不应该在多个网站使用同一个密码,因为当一个网站被入侵,你所有平台的密码都将面临泄露的风险。
网络专家建议每三个月改一次密码。网络安全专家Kaspersky表示:“有时你可能永远也不会意识到账户密码泄露了。每几个月修改一次密码可以限制黑客使用你账户的时间,并将网络罪犯可能造成的伤害减到最小。”
密码管理器和万能钥匙
你也可以使用密码管理器。这是一种为不同网站生成复杂密码、检测密码泄露情况并在加密环境中存储密码的软件。
进入密码管理器只需要一个密码,也就是说,你一共只需要记住一个密码。密码管理器通过使用多层多因素和生物识别认证保证安全。
另一个加强网络安全的方法是使用万能钥匙。万能钥匙结合了生物识别认证和密码密钥,可以替代商务或个人用途的密码。
NordPass表示,万能钥匙“天然能够抵御网络钓鱼、暴力破解攻击和其他网络威胁”,可以用于多个设备和操作系统。万能钥匙也意味着你再也不用记住密码了。
本文作者:
Ewan Thomson,论坛议程高级撰稿人
本文原载于世界经济论坛Agenda博客,转载请注明来源并附上本文链接。
翻译:狄陈静
编辑:王灿
不要错过关于此主题的更新
创建一个免费账户,在您的个性化内容合集中查看我们的最新出版物和分析。
许可和重新发布
世界经济论坛的文章可依照知识共享 署名-非商业性-非衍生品 4.0 国际公共许可协议 , 并根据我们的使用条款重新发布。
世界经济论坛是一个独立且中立的平台,以上内容仅代表作者个人观点。
分享:
更多关于 网络安全查看全部
Spencer Feingold and Johnny Wood
2024年6月4日