网络安全

这20个最常见的密码让我们更容易受到网络犯罪的攻击

常见的密码(即简短的组合)可能威胁数字安全。 Image:  Unsplash/Ales Nesetril

Ewan Thomson
Senior Writer, Forum Agenda
分享:
我们的影响力
世界经济论坛为 加速 网络安全 行动做了什么?
A hand holding a looking glass by a lake
众源式创新
现在加入 ,用我们的数字众源平台来实现大规模的影响力
  • 全球密码管理公司NordPass指出,最常见的密码简短且可预测,让我们容易受到黑客和网络犯罪的攻击。
  • 专家警告,2024年7月发生的全球最严重的密码泄露事件增加了“撞库”的风险,黑客可能利用人们在多个账户使用同一用户名和密码的不良习惯发动攻击。
  • 世界经济论坛的“打击网络犯罪合作联盟”汇集了执法机构、网络安全公司、全球企业和非盈利联盟以打击网络犯罪。

糟糕的网络密码是简短且可预测的。

网络密码管理公司NordPass指出,这也是全世界最简单的网络密码123456的特点。

NordPass将123456列为最糟糕的密码,因为它已经被使用了超过450万次,黑客一秒内就可以破解。其余20个最常见的网络密码也是一样。

根据世界经济论坛最新的全球风险报告,网络犯罪是一个日益严重的威胁。下文列出了20个最常见的密码,以及关于改进密码以免受网络犯罪威胁的一些建议。

世界上最常见的网络密码

NordPass对庞大的网络密码数据库进行了分析,并在研究员团队的帮助下调查了因使用恶意软件而泄露的密码。

以下是20个最常见的密码。如果你的密码也在其中,或许是时候考虑修改密码了。

1. 123456

2. admin

3. 12345678

4. 123456789

5. 1234

6. 12345

7. password

8. 123

9. Aa123456

10. 1234567890

11. UNKNOWN

12. 1234567

13. 123123

14. 111111

15. Password

16. 12345678910

17. 000000

18. Admin123

19. ********

20. user

今年是NordPass研究密码习惯的第5年。今年冬天,123456三次登上全世界最常见的密码榜首。只有2019年的12345和2022年的password曾经超越它。

各平台的密码习惯不同

NordPass的最新数据表明,不同数字平台创建的密码是不同的——人们倾向于在不同的平台使用不同的密码。

NordPass表示,那些使用流媒体服务的人往往会选用最糟糕的密码,让网络犯罪者有入侵账户的可乘之机。

网络犯罪的增长

随着数字化的发展,人们受到网络犯罪影响的可能性也在增加。根据NordPass,近90%网络应用程序攻击使用的是被盗数据,18%在暗网出售的常见物品是密码、邮件和账户数据。

网络攻击不仅更加频繁,规模也在扩大。根据Cybernews,2024年7月发生的RockYou24是历史上最严重的一次密码泄露事件。一名用户在某著名的黑客网站公开了近100亿个独特的密码。

这可能导致那些重复使用密码的人面临极高的“撞库”风险,即攻击者在骗取有效的用户名/密码组合后进入其他账户。

Cybernews研究团队发出警告:“如果用户使用了泄露数据集中的密码,威胁行为者可能利用RockYou2024泄露的密码进行暴力破解攻击,在未经授权的情况下访问各个在线账户。”

Statista指出,这意味着网络犯罪的成本激增,到2028年可能达到近14万亿美元。

网络犯罪成本预计将激增。 Image: Statista

世界经济论坛的“打击网络犯罪合作联盟”汇集了执法机构、网络安全公司、全球企业和非盈利联盟以打击网络犯罪。

如何改进密码

你可以通过HaveIBeenPwned等网站服务检查密码是否安全。只需输入邮箱地址,它就会告诉你账户数据是否已经泄露。

在选择新密码时,最好使用复杂的大小写字母、数字和特殊字符组合,因为这样的组合更难破解——不像2023年最常见的20个密码那样简单。密码至少要12,你也可以设置得更长。

你可能偏向使用与生活有关的好记的数字或词语,比如宠物的名字或难忘的生日,但这可能使你的密码更容易破解。

你也不应该在多个网站使用同一个密码,因为当一个网站被入侵,你所有平台的密码都将面临泄露的风险。

网络专家建议每三个月改一次密码。网络安全专家Kaspersky表示:“有时你可能永远也不会意识到账户密码泄露了。每几个月修改一次密码可以限制黑客使用你账户的时间,并将网络罪犯可能造成的伤害减到最小。”

密码管理器和万能钥匙

你也可以使用密码管理器。这是一种为不同网站生成复杂密码、检测密码泄露情况并在加密环境中存储密码的软件。

进入密码管理器只需要一个密码,也就是说,你一共只需要记住一个密码。密码管理器通过使用多层多因素和生物识别认证保证安全。

另一个加强网络安全的方法是使用万能钥匙。万能钥匙结合了生物识别认证和密码密钥,可以替代商务或个人用途的密码

NordPass表示,万能钥匙“天然能够抵御网络钓鱼、暴力破解攻击和其他网络威胁”,可以用于多个设备和操作系统。万能钥匙也意味着你再也不用记住密码了。

本文作者:

Ewan Thomson,论坛议程高级撰稿人

本文原载于世界经济论坛Agenda博客,转载请注明来源并附上本文链接。

翻译:狄陈静

编辑:王灿

不要错过关于此主题的更新

创建一个免费账户,在您的个性化内容合集中查看我们的最新出版物和分析。

免费注册

许可和重新发布

世界经济论坛的文章可依照知识共享 署名-非商业性-非衍生品 4.0 国际公共许可协议 , 并根据我们的使用条款重新发布。

世界经济论坛是一个独立且中立的平台,以上内容仅代表作者个人观点。

分享:
World Economic Forum logo
全球议程

议程 每周

每周为您呈现推动全球议程的紧要问题(英文)

立即订阅

你可以随时使用我们电子邮件中的链接取消订阅。 了解更多详情,请查看我们的 隐私政策.

国际刑警组织警告:技术发展滋长金融诈骗,“杀猪盘”日益猖獗

Spencer Feingold and Johnny Wood

2024年6月4日

关于我们

加入我们

  • 登录
  • 成为我们的合作伙伴
  • 成为我们的会员
  • 订阅我们的新闻稿
  • 联系我们

快捷链接

语言版本

隐私政策和服务条款

Sitemap

© 2024 世界经济论坛