正文

10 个错误密码示例:避免这些常见错误

admin
admin V管理员 /0 评论 /71 阅读
0926
此篇文章发布距今已超过58天,您需要注意文章的内容或图片是否可用!
尽管黑客和数据泄露事件频频见诸报端,但许多人仍然使用弱密码来保护工作和个人账户。这个问题持续存在的一个原因是好密码和坏密码之间的区别并不总是很明显。什么是坏密码?如何避免使用坏密码?

11 个常见的密码错误

密码创建错误

  1. 姓氏:名字、孩子的名字甚至宠物名字等信息经常出现在密码中,因为这些信息容易记住。由于这些识别信息也可以在您的邮件和网上找到,因此请务必将其从密码中删除。

  2. 个人信息:地址、电话号码和生日等其他个人信息也可能为黑客试图猜测您的密码提供起点,因此最安全的做法是省略任何与身份相关的信息。

  3. 偏好:社交媒体账户是另一个识别信息来源。如果你在密码中包含了喜欢的运动队和度假目的地等偏好,它们可能会成为你的社交媒体账户和安全凭证之间的线索。 

  4. 简单序列:简单的数字串(例如 12345 或 56789)太过基础,别人很容易猜到,因此无法用作强密码(甚至不能作为强密码的一部分)。

  5. 可预测的字符或字典单词:应避免使用连续的可预测字符,例如“qwerty”或常用字典单词,尤其是“password”。相反,在密码中包含各种符号,例如大写字母、小写字母、数字和特殊字符,以增强密码安全性。您还应该在密码中间插入特殊字符和大写字母,而不仅仅是开头或结尾。

  6. 简短、不复杂的密码:根据互联网安全中心( CIS) 的说法,长度是好密码最重要的方面。复杂的黑客工具可以在不到三秒的时间内破解简短(8 个字符或更少)的密码,但每增加一个字符,破解时间就会成倍增加。

密码习惯错误

  1. 重复使用的密码:无论密码有多长、多复杂或多独特,在多个帐户上重复使用的密码都会立即成为坏密码,因为您会将多个帐户暴露给网络犯罪分子。

  2. 物理存储密码:保护密码的最佳方法之一是确保其他人无法(或无法)获取密码。这排除了便签、纸片和其他过时的物理存储方法。

  3. 数据泄露后不更改密码:按照预设的时间间隔定期重置密码不再是推荐的最佳做法,但在涉及这些密码的数据泄露后,您应该始终更改密码。

  4. 浏览器中存储的密码:将密码存储在互联网浏览器中永远不是一个好主意,因为浏览器中保存的密码通常不受加密保护,无法被黑客读取。而且,如果您的设备丢失或被盗,您的密码将暴露给下一个访问该设备的人。    

  5. 不安全的共享密码:共享密码是一种常见做法,尤其是对于在线订阅和零售账户等。除非您使用带有安全共享门户的密码管理器,否则如果您共享密码的人受到网络犯罪的影响,您的信息就会变得容易受到攻击。

10 个常见的错误密码示例

不良密码示例不胜枚举,这些示例展示了一个或多个密码创建错误。许多常用密码也经常被破解,这也许并非巧合。我们的不良密码列表提供了一些绝佳示例,告诉您哪些密码不可行。

 密码:这个缺乏想象力的密码是当今最常用的密码。毫不奇怪,它也是最常被黑客入侵的密码。

  1. 123456:这个第二常用的密码不仅缺乏创意,而且依赖于简单序列和连续字符,这在我们的错误列表中名列前茅。

  2. Qwerty123:此密码确实结合了字母和数字,但由于这些字母和数字的常见且可预测的顺序,它仍然非常弱。

  3. LoveAngel:昵称也是密码被黑客入侵次数最多的特征之一。本例中,两个昵称组合在一起,既不随机也不复杂。

  4. Sharon481982:此示例显示在随机性和字符数方面有所改进,但是名字和出生日期的存在使其完全处于不好的类别中。

  5. 121CedarLn:谁知道到底有多少不同城镇的居民共享这个熟悉的地址,但使用它作为密码肯定会缩小可能性。

  6. MiloIsAGoodDog:但不幸的是,他的密码很糟糕,因为宠物名字等信息可以在社交媒体账户上找到。你需要从密码中删除 Milo、Polly 甚至 Whiskers。

  7. #1SteelersFan:运动队和爱好等偏好可能会给黑客带来提示,让他们猜测明显的密码。最好不要提及这些偏好。

  8. RedFerrari:虽然世界上有成千上万的红色法拉利车主,但还有成千上万的人使用这个常见且完全可以预测的密码。

  9. Solarwinds123:如果您认为在一家名为SolarWinds 的IT 公司工作时使用“solarwinds123”作为密码是个坏主意,那么您是对的。事实上,这个糟糕的密码让黑客得以监视联邦机构,这是几个月来未被发现的安全漏洞的一部分。切勿在个人或专业密码中使用公司名称。

密码错误的风险

虽然我们不良密码列表中的一些示例可能很有趣,但它们也可能带来网络安全风险,并给计算机用户和 IT 团队带来其他效率低下的问题。弱密码、重复密码或保护不力的密码所带来的风险包括:

数据泄露 

当登录凭据、帐户信息或知识产权 (IP) 等敏感信息在安全事件中被泄露时,这被归类为数据泄露。用于未经授权访问设备、服务器或帐户的常见黑客策略包括:

  • 暴力攻击:在计算机程序的帮助下输入无数随机的用户名和密码组合,直到找到匹配的密码。像“123456”或“Password”这样的常见密码使我们更容易受到这种策略的攻击,因为黑客使用的算法很容易猜出它们。

  • 网络钓鱼伪装成来自知名公司的紧急请求的误导性电子邮件要求我们提供密码、帐号或其他机密信息。有些电子邮件还包含指向危险恶意软件或间谍软件的链接。略微更改的公司 URL、拼写错误和语法错误是网络钓鱼电子邮件的一些明显迹象。

  • 凭证填充:这种方法使用自动化软件循环使用在数据泄露期间窃取的用户名和密码组合。虽然这种策略的成功率很低,但坏密码和重复使用的密码会增加黑客的几率。密码管理器和双因素身份验证(2FA) 通过提高密码强度和防止未经授权的用户登录,为凭证填充提供了坚实的防御。

暗网上的信息

如果您的密码被盗,您的信息被泄露,您可能直到您的信息被非法共享或出售时才意识到这一点。暗网监控用于扫描互联网深处以查找您的个人信息,并在检测到您的密码或帐户详细信息并需要更改时提醒您。

频繁重置

超过三分之一的计算机用户大约每月重置一次密码,而另外 15% 的用户每周更改多次密码。糟糕的密码和不良的密码存储习惯会导致设置-忘记-重置的循环,随着我们快速创建替换凭证,密码会逐渐变弱,并且越来越常被重复使用


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网