2019年度“最差密码”出炉:“12345”位居榜首
2019年12月30日 11:22  来源:南国都市报  宋体

  日前,网络安全公司NordPass搜集2019年数据泄露中暴露的5亿个密码,统计公布了2019年度最差密码列表,其中“12345”以280万次的破解率霸榜,其他诸如“password”、“qwerty”等密码也赫然在列。

  你是否也中招了呢?记者日前走上海口街头走访调查,并邀请金融机构消费者权益保护专业人士对如何保护密码安全提出建议。

  南国都市报记者 汪慧

  “最差”前三

  12345、123456、123456789

  随着科技的发展,从银行账户、电商账户到游戏账户、邮件账户……种类繁多的电子产品、APP成为人们生活中不可或缺的一部分。随之产生的大量用户名和密码则成了个人信息及财产安全的一大保障。

  相信很多人都有用生日或者简单数字组合密码的经历,但是这些密码是否安全呢?NordPass统计的2019年度最差密码列表,前十名分别为:12345、123456、123456789、test1、password、12345678、zinch、g_czechout、asdf、qwerty。

  最常见且最容易被破解的数字设备密码是“123456”,值得关注的是,“123456”此前连续多年占据年度最烂密码榜单的榜首位置。

  NordPass的安全专家表示:“2019年出现了有史以来最多的数据泄露事件,大多数人更喜欢使用弱密码,而不是试图记住冗长而复杂的密码,这通常也意味着他们对所有账户使用相同的密码,如果其中一个被攻陷的话,所有其他账户都会受到损害。”

  记者调查

  最常见密码组合:名字+生日

  丁先生(某知名广告公司业务经理)

  生日当密码,多个账号共用

  因为工作的需要,丁先生注册了微信、微博等社交工具和各大网站邮箱,此外他还下载了很多APP。账号和网名多起来了,他经常因为记不住密码而烦恼。“之前我还拿一个笔记本把各个平台的密码记下来,以防忘记,后来我索性把大部分的网络账号和密码都统一起来,干脆就用自己的生日,怎么也不会忘。”丁先生告诉记者,密码统一后,确实省事很多,但他自己也有点担心万一密码被盗,自己大部分密码都会被破解。

  小李(银行工作人员)

  心真大,手机密码是6个0

  小李在接受采访时,直接爽快地向记者展示了手机密码——“000000”。“最危险的可能最安全!”小李调侃道。

  卢先生(海南工商职业学院老师)

  密码是身份证前后几位数

  卢先生说自己不会用123456这么简单的密码。“但是我的密码是从身份证号码提取的,身份证号我记得很清楚,也比较私密,我一般会选用身份证后六位或前六位。”

  辛先生(国内某知名企业海南区总监)

  姓名+生日,穿插标点字符

  对于稍微复杂一些的密码,有不少人是把自己的姓名拼音与数字组合设置密码,或直接用姓名全拼做密码的一部分,或用身份证号、生日、手机号、固定电话号共同组成一个看上去“复杂”的密码。那么,“专业人士”是如何设置密码的呢?

  记者采访了曾经在省内政策性银行任职的辛先生,他告诉记者,他的密码也是“姓名+生日”的组合,但是估计没有那么容易被破解,“我会把首字母变大写,用大小写组合,同时穿插标点字符,增加难度。”辛先生说。

  前车之鉴

  密码太简单

  银行卡遭克隆异地盗刷

  因为密码设置过于简单而导致的财产损失案件可谓数不胜数。据媒体报道,沈阳的胡女士陪护母亲在医院住院,醒来后发现2万多元存款被盗刷。原来,犯罪嫌疑人李某圣在病房盗走胡女士手机后尝试“破解”密码,发现其手机解锁密码和支付密码都是6个8,于是轻松转走了手机零钱及卡内的2万余元。

  本报此前也报道过此类案例。我省数十名储户,银行卡在身上,却在广东被盗刷,海南警方跨省追捕,抓获3人缴获56万余元现金。卡被克隆,钱被异地取走,他们怎么做到的?皆因这些银行卡的密码是:123456、111111……办案检察官表示,犯罪嫌疑人获取被害人个人信息及卡号、密码以及余额后,通过卡片刻录机将客户账户信息克隆入空白磁卡,伪造银行卡。

  银行提示

  系统自动判断,拒绝“简单密码”

  “如果密码设置太简单,我们行的系统是不能通过的。”工行海南省分行消费者权益保护处程女士告诉记者,密码的设置关乎客户财产安全,银行会提示客户设置更为复杂的密码。“简单密码容易被破译,很多人习惯把身份证和银行卡放在一起,一旦丢失,不法分子很可能试出密码。”

  据介绍,银行拒绝“简单密码”的技术手段包括储户设定密码时,系统会自动判断是否为简单密码,如果被判断为简单密码则不予通过,促使储户设置复杂密码,增强对资金的保护。

  支招

  不要一码多用

  开通多重认证

  “通常来说,较长、无规律、添加大小写字母和特殊字符的密码,比较利于安全防范。”程女士建议,不要一码多用,重要密码最好定期更换,重要平台的密码最好采用多方验证,比如指纹识别、人脸识别等生物识别核验方式。

  设置密码 “四不要”

  不要设相同的数字,如000000、111111等;

  不要设连续升降排列的数字,如123456、987654等;

  不要设银行卡号、账号、身份证号、电话号码、手机号的末尾几位;

  不要设生日,包括年、月、日在内的6位数字。

  保护密码很重要,银行工作人员建议,市民可以给自己的支付软件设置单笔消费额度和总消费额度。同时,很多手机可以为软件单独加密,可以选择指纹或手势密码加密,对于手机能起到很好的保护作用。

编辑:叶霖嘉