您使用这些非常流行且极易破解的密码吗? 如果是这样,我们为您准备了新年决心。
安全专家已经 预测死亡 十多年来一直使用密码。 但它仍然是我们登录在线账户和移动应用程序的主要方式。 为什么? 因为我们都知道如何使用它们。 我们中的许多人都不愿意学习新方法。 也许是时候了,因为事实是 我们不知道怎么办 安全地使用密码。
NordPass 的列表 200 年最常用的 2022 个密码中的一个告诉了我们需要知道的一切。 密码是一个巨大的安全风险。 如果您的在列表中,请立即更改。 更好的是,改变您管理所有登录的方式。 等到为时已晚可能会花费你很多额外的时间、金钱和压力。
为什么密码很重要
我们的登录代表了我们数字生活的关键——今天可以是我们的流媒体服务、网上银行和消息传递,也可以是网约车账户和社交媒体。 我们通常会在这些帐户中存储银行卡详细信息和个人数据。 这就是为什么它们在地下网络犯罪中如此受欢迎。 一份报告 从 24 月开始,在线犯罪市场上流传着 65 亿个用户名和密码组合——比 2020 年的数字增长了 XNUMX%,地球上每个人都有近 XNUMX 个。
犯罪分子使用 各种技术 获取密码包括:
- 网络钓鱼: 最古老的把戏之一。 骗子 通过电子邮件、短信或电话联系 假装是受信任的实体。 通常他们会找借口让您需要重新输入您的登录信息和其他详细信息。
- 暴力破解: 使用自动化工具,黑客现在可以通过反复试验尝试破解开放帐户。 他们通常会输入常用密码以查看它们是否匹配。
- 凭证填充: 一种暴力攻击,黑客使用以前破解的密码从地下网络犯罪中购买。 然后,他们将其输入到自动化脚本中,同时在多个站点和应用程序中进行大量尝试,以查看是否存在匹配项。
- 键盘记录器/信息窃取器: 信息窃取恶意软件有时通过网络钓鱼电子邮件或放置在应用程序商店中的恶意移动应用程序传播。 一旦进入设备或机器,它就会在输入密码时秘密收集密码。
- 肩冲浪: 又一首老歌,现在人们又要出差上班了,而且更常见。 小心在公共场合输入密码,因为它们可能会被窃听者看到。
一旦进入您的账户,黑客就可以窃取其中存储的任何个人和银行卡数据。 或将其用于支付卡等欺诈行为。 价值 2021 年欺诈性支付卡交易额超过 32 亿美元,预计到 38.5 年将增至 2027 亿美元。
最容易破解的密码
不幸的是,许多互联网用户正在让坏人的生活更轻松。 根据 3TB 密码数据库 在安全事故中泄漏,在 30 个国家/地区中最受欢迎的是“密码”,点击量接近 123456 万。 其次是“123456789”,然后是稍长的“XNUMX”。 排在前五位的是“guest”和“qwerty”。 大多数登录都可以在不到一秒钟的时间内破解。
您可以在 NordPass 的网站上浏览整个列表,但这里列出了今年位居榜首的 20 个。
职务 | 密码 | 职务 | 密码 |
---|---|---|---|
1 | 密码 | 11 | 1234567 |
2 | 123456 | 12 | 1234 |
3 | 12123456789 | 13 | 1234567890 |
4 | 客人 | 14 | 000000 |
5 | QWERTY | 15 | 555555 |
6 | 12345678 | 16 | 666666 |
7 | 111111 | 17 | 123321 |
8 | 12345 | 18 | 654321 |
9 | col123456 | 19 | 7777777 |
10 | 123123 | 20 | 123 |
20年全球最常用的2022个密码(来源: 北通)
除了这些最基本的密码外,研究人员每年都会看到类似的模式出现。 特别受欢迎的包括:
- 运动队: 例如,“贝尔格莱德红星”足球队的人数超过 58.5 万。
- 时装品牌: 例如,“tiffany”被使用了将近 14.8 万次。
- 发誓的话: 其中最受欢迎的是 f*ck,使用次数超过 21 万次。
- 音乐艺术家: 由 U2 高居榜首,点击率超过 33 万。
- 电影: 最受欢迎的是“leon”,有 6.4 万个密码。
- 汽车: 超过 XNUMX 万用户将“mini”作为密码。
- 视频游戏: 2022 年最受欢迎的是“arma”,拥有超过 6.2 万用户。
- 餐饮: 将近 8.6 万个密码使用了“fish”这个词。
更糟糕的是:如果我们重复使用这些密码,将它们写下来或与他人分享,这将使潜在的黑客和欺诈者的生活更加轻松。 如果我们在工作中使用与个人生活中相同的密码,我们甚至可能使我们的雇主面临可能的网络风险。 如果黑客因此能够窃取公司数据,那可能会产生更严重的影响。
如何获得正确的密码安全性
幸运的是,密码安全是我们可以做对的最简单的事情之一——它为我们的数字生活带来了一些立竿见影的好处。 考虑以下提示以帮助保护您的个人和财务信息:
- 始终使用复杂且唯一的密码或密码短语 – 这样,黑客将更难破解它们或执行凭据填充。 该视频将使您走上正轨:
- 从来没有 重用密码 或凭据填充者如果获得一个登录名,就可以开设多个帐户。
- 不要分享您的密码 as 其他人可能会滥用它们, 即使不知不觉中。
- 关闭所有未使用的帐户 因为如果您没有注意到它们已被破坏,它们可能会带来安全风险。
- 使用 密码管理器 并考虑使用它 密码生成器. 密码库将自动建议并存储任何长、强和唯一的密码。 它会让你登录到任何相关网站——你所需要的只是该工具的主密码。
- 检查密码强度 定期更新任何太弱或过时的内容。
- 尽可能添加多重身份验证 (MFA) – 大多数帐户现在都可以选择这样做。 它通过要求另一个“因素”进行身份验证,例如面部或指纹扫描,或一次性密码,为密码增加了一层额外的安全保护
- 不要在公共 Wi-Fi 上登录 因为同一网络上的数字窃听者可能会窥探您的密码。
- 使用安全解决方案 来自信誉良好的公司,以防范信息窃取者和其他恶意软件,以及网络钓鱼攻击和其他威胁。
- 提防 肩膀冲浪者 外出时。 考虑为您的笔记本电脑使用屏幕保护膜。
- 不要点击可疑链接 在未经请求的电子邮件和文本中。 如有疑问,请直接联系发件人,不要通过回复消息而是通过谷歌搜索他们的联系方式。
- 仅登录 HTTPS 站点 因为这些是安全的,因此可以提供额外的保护,防止可以拦截您的登录详细信息的攻击。
- 注册 用于检查您的密码是否已被 陷入数据泄露.
进入 2023 年,您可能有许多新年决心。但如果您自己的密码出现在上面的列表中,提高密码安全性将是其中最重要的一项。