小心 你的密碼可能不安全

報告顯示純數字、簡單單詞等簡易密碼去年頻繁泄露，“123456”最不安全

美國安全機構SplashData當地時間1月20日公佈了一份2014年最糟糕的密碼清單，在2014年通過各種途徑泄露的330多萬個密碼中，“123456”這一最簡單的密碼連續第四年成為泄露最多的密碼。

SplashData CEO摩根·斯萊恩表示：“盡管強度很差，但基於鍵盤上簡單模式的密碼仍非常流行。事實上，任何僅使用數字的密碼都應當被避免，尤其是連續數字。”

在這一機構公佈的最糟糕的密碼中，諸如“1234”、“12345”和“12345678”等都位居前十大之列。

由於用戶通常為不同的賬號設置同樣的密碼，致使2014年密碼泄露事件頻頻發生。據美國媒體報導稱，去年8月，俄羅斯一個黑客組織已經竊取了12億用戶的用戶名和密碼，以及超過5億個電子郵件地址。這是有史以來規模最大的互聯網信息失竊案件。知名開發者社區Mozilla去年也公開承認，一次失敗的數據“凈化”操作引發了資料庫故障，致使7.6萬名開發者的電子郵箱地址和約4000個加密密碼被泄露。

近期，由360發布的《2014中國網站安全報告》也指出，無論是網站伺服器后門還是網站漏洞，都極易被黑客所利用，用於盜取銀行卡賬號密碼，或植入木馬進行破壞。

SplashData建議，除了純數字密碼之外，用戶也盡量不要使用常見的鍵盤序列、運動名稱和生日、姓名等作為自己的密碼。除了設置更加複雜的密碼之外，用戶應當使用SplashID、1Password和LastPass等密碼管理應用生成隨機密碼，這相對於用戶自己設計的密碼要更加安全。(張軼驍)