2021年,全球使用的第一密码仍然是“ 123456”,这是过去十年中最常用的密码之一。但是有迹象表明,至少在新加坡,情况可能会有所改善。
网络安全新闻网站CyberNews多年来对公开泄漏的数据泄露进行了分析,并于本月初进行了分析,分析了152亿个密码,发现“ 123456”是泄漏数据中最常见的密码。
2号密码长了三个字符-“ 123456789”-3号密码是“ qwerty”,这是许多键盘上的第一行字母。第四位是“密码”,第五位是“ 12345”。
这听起来可能非常熟悉-不仅是因为我们中的一些人对此感到内gui。密码管理公司SplashData发现,在2011年,最常用的密码是“ password”,然后依次是“ 123456”,“ 12345678”,“ qwerty”和“ abc123”。该列表类似地基于在线泄漏的密码。
CyberNews的分析包括来自旧数据泄漏的密码,包括据认为是2012年盗窃的1.17亿个LinkedIn用户名和密码(仅在2016年才报告)。
它还使用了黑客收集的87GB泄露数据中的一组密码,该软件包至少存在两到三年了。
其他网络安全专家还建议,即使在今天,CyberNews排名中的一些最高密码仍然是常用的。
像'12345'或'密码'这样的弱密码通常被用作市场上软件和硬件随附的默认密码。
当用户不更改这些易于破解的密码时,就会出现问题。使用新加坡网络安全局网站上的密码检查器教育工具,黑客可能会在一秒钟内破解“ 12345”,“ 123456”和“password”。
弗洛雷斯先生还争辩说,当制造商默认使用弱密码时,它向用户暗示密码不必复杂且安全。
人是习惯的产物,许多人没有从密码泄漏的消息中学到任何东西。
除了容易记住之外,列表中的最高密码也很容易输入,这对很多人来说都很重要。他补充说,人们还认为自己的帐户永远不会被黑客入侵。
现在使用弱密码比10年前更加危险,因为多年来这些计算机的性能已得到极大提高。
黑客使用软件针对各种在线帐户运行被盗用户名和密码的列表,以尝试访问它们-这是一种蛮力攻击。
可以在一秒钟内轻松地在在线帐户上测试一百个弱密码。
由于Covid-19,许多人在家工作,趋势科技还发现,去年上半年,全球范围内大部分的远程访问服务用户帐户漏洞是通过蛮力攻击造成的。
但是有一个亮点。
就密码安全性而言,新加坡总体上比世界其他地区好。
通过泄露的密码或破解的通用或默认密码被黑客入侵的路由器和与Internet连接的设备数量可以表明这一点。骗子可以使用此类被黑客入侵的设备在线上对其他人发起更多攻击。
去年,新加坡每台设备有64个“恶意出站流量”实例-低于全球平均水平66.6。
造成这种情况的可能原因包括政府的教育努力,或者电信公司采取措施,为设备提供更安全的设置。
加强帐户安全性包括使用他人的脸部或指纹来解锁帐户或使用安全令牌进行两因素身份验证的密码替代方案。里德先生说,对于像新加坡这样的小国来说,要成为主流,可能还需要几年的时间,但更大的国家可能需要数十年的时间。
使用令牌意味着即使使用了弱密码,仍然需要使用令牌来解锁帐户。
这是一种物理设备,而且很容易(弄清楚)您不再拥有它了,与密码不同,密码可能会被盗,而您可能永远都不知道。