盘点2020最容易被盗的密码！为何号容易被盗？这就是缘由

时间 2021-03-07

原文原文链接

在 2020 年底，NordPass 公布了 2020 年使用率最高的 200 个密码，排名靠前的几个密码分别为 12345六、12345678九、password、1234567八、1111十一、12312三、1234五、1234567890、123456七、000000、1234 …… 除了纯数字，还有各类数字和字母组合，例如：qwerty、abc123 和 picture1 等等。算法

NordPass 与第三方提供商合做，对包含了 275,699,516 个密码的数据库进行评估。其中只有 122,894,788 个密码（44%）是独一无二的，其余的则是重复使用的、容易记住的密码，用户极易受到在线威胁。而在今年使用最多的 200 个密码中，只有 78 个是新密码。NordPass 的网络安全专家查德哈蒙德说：“大多数密码能够在不到一秒的时间内被破解，好比，最经常使用的密码“123456”已经被攻破了 235,973,11 次。”数据库

什么样的密码不安全？

尽管大多数人都了解密码安全性的基本知识，包括使用强密码，不要在其余站点上使用相同密码等。但许多人抱有侥幸心理，嫌弃密码太复杂记不住等缘由，在不一样网站使用相同密码是很是常见的。甚至有很多人直接 123456 做为密码。这样的行为致使密码很容易被破解，影响账户安全。编程

密码过于简单，当得到用户凭据后，许多黑客会登陆他们的账户，以窃取更多我的身份信息，例如姓名，地址和银行账户信息等等。黑客会使用这些信息直接从用户那里窃取金钱，或者窃取其身份，身份盗用可能致使进一步的财务损失。对于企业而言，黑客能够发起针对公司的虚假信息宣传活动，与竞争对手共享他们的数据，并以赎金的形式进行威胁。浏览器

下面是一些针对加强密码安全性的小建议：安全

（1）避免使用字典单词、数字组合或相邻键盘组合的字符串。例如 qwerty、asdfg 或 password 等。此外，不要使用重复的字符，好比 aaaa 或 123abc。这些都是很糟糕的密码。微信

（2）许多人会使用名字或者非机密的我的信息（电话号码、出生日期等）做为密码，或者是亲人，孩子，或宠物的名字。当咱们单击一些网站中的“忘记密码”连接时，系统有时会要求回答一系列问题。而答案一般能够在咱们的社交媒体资料中找到，从而使账户更易被破解。网络

（3）切勿在多个站点之间重复使用密码。重复使用电子邮件，银行和社交媒体账户的密码更可能致使身份被盗用。数据结构

大多数人或许没有意识到，有许多经常使用的技术能够用来破解密码，而这些简单且普遍使用的密码，会使账户更易受攻击。其中最经常使用的技术就是字典攻击和暴力破解。学习

暴力破解是指在要输入密码时，临时按照设定的长度、选定的字符集生成用于测试的密码。例如，密码生成长度为 6 ，那么密码依次是：aaaaaa、aaaaab、aaaaac … 如此下去直到 6 个空格。相似地毯搜索，只要肯花时间是必定能找出来的。测试

字典攻击是指在破解密码或密钥时，逐一尝试用户自定义词典中的可能密码（单词或短语）的攻击方式。暴力破解会逐一尝试全部可能的组合密码，而字典攻击会使用一个预先定义好的单词列表，经过减小字符集缩短查找时间。

那么用户能作些什么来增强安全呢？

如何保证帐户安全

咱们能够从密码强度和登陆方式两个方面着手，尽量的保证账户安全。

建立和使用更安全的密码

建立密码，首先要保证密码长度和复杂性。最保险的密码长度应至少为 12个字符，而且能够包含字母，数字和符号。注意密码不该包含用户的任何我的信息，例如地址或电话号码等。举个例子，能够经过一个易于记忆的简短句子做为密码（天王盖地虎，要上 985：Twgdh@ys9-8-5）。或者使用键盘建立形状：％tgbHU8*，按照键盘上的指示进行操做，这是一个 V。还有最方便的方法，可使用密码生成器。

另外密码不该与任何其余账户共享，确保为每一个账户使用不一样的密码。在公共场合输入密码时，请确保附近没有人注意。避免在不受控制的计算机（例如网吧或图书馆）上输入密码，由于这些计算机上可能存在恶意软件，会窃取用户的密码。密码要常常更换，至少每 90 天更改一次密码。最后一点，密码不要告诉任何人哦！

其余保护密码的方式

除了为全部账户建立安全且惟一的密码外，还有其余一些方式可提升密码的安全性。

①使用最新的防病毒安全软件。安全软件会扫描计算机中的恶意软件，病毒，勒索软件，间谍软件和其余网络威胁，保证咱们的环境安全，避免密码泄露。

②使用双重或多重身份验证。也就是说用户不只须要输入密码来登陆账户，还须要输入第二条信息。好比，输入密码以后还须要输入正确的手机验证码才能登录。

③尽可能不要让浏览器记住密码。尽管浏览器中的此功能可让咱们轻松进入账户，但也会让其余人趁虚而入。

④使用密码管理器。记住许多随机的，复杂的密码，而且每次都必须手动输入，这让人非常头疼。密码管理器将用户的用户名和密码存储在加密的库中，只有用主密码才能打开，咱们只需记住主密码便可。

⑤注意钓鱼网站。一些黑客会伪装官方人员诱骗用户访问到他们的钓鱼网站，进而收集账户密码等关键信息，使人防不胜防。因此一些要求输入密码的网站要格外注意。

既然说到了密码和登陆安全的问题，巧了，又拍云已经上线的“一键登陆”功能，依托于电信运营商的移动数据网络，采用“通讯网关取号”及 SIM 卡识别等技术，整合了三大运营商的网关认证能力，能够自动识别和获取本机号码，完成用户身份校验。既避免了输入和管理密码的麻烦，又加强了登陆的安全性，避免帐号被盗。方便、快捷的注册、登陆方案，将本来可能须要 20 秒的流程，缩短到了 1.5 秒左右，极大程度地提升了 App 用户的转化率和留存率。

总之，在密码设置过程当中，既要方便你本身记忆，同时要让别人没法破解。

但愿本文对你有帮助，让你的密码不再存在被盗风险！

另外做为一名编程学习者，若是你想更好的提高你的编程能力，好好学习C/C++编程知识以及数据结构，之后努力成为高薪算法/软件开发工程师的话！

C语言C++编程学习交流圈子，QQ群464501141【点击进入】微信公众号：C语言编程学习基地

分享（源码、项目实战视频、项目笔记，基础入门教程）

欢迎转行和学习编程的伙伴，利用更多的资料学习成长比本身琢磨更快哦！

编程学习书籍：

编程学习视频：