点击上方“开源Linux”,选择“设为星标”
回复“学习”获取独家整理的学习资料!

整理 | 王晓曼

出品 | 程序人生 (ID:coder _life)

11月19日,网络安全公司 NordPass 在对近2.757亿个密码进行审查后,统计公布了2020年最常用密码TOP200名单。

其中,“123456”位居榜首,有近250万人使用,而在去年,该密码排名第二,据NordPass统计,该密码已经被破解了超过2350万次。

从榜单来看,前十名密码依次是:123456,123456789,picture1,password,12345678,111111,123123,12345,1234567890,senha。

其中,位居其三的picture1和位居其十的senha(在葡萄牙语中是密码的意思)均是今年新上榜的密码。

据悉,前十名的密码可以在10秒甚至更短的时间内被破解,而位居其三新上榜的“picture1”则可以在3小时内被破解。

可以说,这200个密码是2020年最烂的密码,不少网友纷纷表示已中招。

完整榜单:https://nordpass.com/most-common-passwords-list/

这些由简单的纯数字加字母,或键盘上的临近字母组合及姓名缩写等均属于“弱密码”范畴。每年都会有很多企业或个人因密码设置过于简单导致自身权益受损,个人隐私和身份信息被冒用。

不少用户为了使用方便,简单易记,且用户隐私意识和数据安全意识不够强等,总爱设置相同的用户名和密码,而一旦这些数据被泄漏后,不法分子便可以利用已破解的数据在其它网站上获取大量用户隐私数据。

针对这一情况,NordPass 也给出了一些建议:

1、创建密码时要避免使用字典单词、数字组合或相邻键盘组合的字符串。例如,password、qwerty或123456都是很糟糕的密码,因为它们太容易被破解。

2、不要使用重复的字符,比如aaaa或123abc,并且最好不要选择那些并非机密的个人信息作为密码,比如你的电话号码、出生日期或姓名。

3、切勿在多个帐户之间重复使用密码,为每个帐户创建一个独特的、尽量长(不要少于12个字符)的密码,最好使用大小写字母、数字和符号的混合,可以显著降低密码被破解的风险。

4、确保至少每90天更换一次密码。要创建复杂、可靠的密码,可以考虑使用密码生成器。

关于密码的设置,之前小编也发过网友们的锦囊妙计:

一、密码设置

古诗词版:

ppnn13%dkstFeb.1st,聘聘袅袅十三余,豆蔻梢头二月初

RMdkwtg.TH19XCF,人面不知何处去,桃花依旧笑春风

hold?fish:palm,鱼和熊掌不可兼得

绕口令:

cptbtptpbcptdtptp,吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮

国粹版:

东南西北发白板红中缩写,“!”意为胡了

当然,还有脱氧核糖核苷酸化学式也是不错的选择。

二、复杂手势设置:

1、后羿射日:

2、鲁班锁:

3、诸葛连弩

4、磁暴线圈

5、南海莲花

你是如何设置密码的?欢迎留言讨论交流。

参考链接:

https://mp.weixin.qq.com/s/70y35OPSsHvPxTrbdfV5tA

https://search.weixin.qq.com/k/T1JTX1lCbFlYQVJRR1FYbkdaR05eakdWVF5tR1dSbldYVSRHITAkUURv?scene=3#wechat_redirect

http://www.sohu.com/a/16127657_115380

- End -

关注「开源Linux」加星标,提升IT技能

2020 最烂密码 TOP 200 大曝光!的更多相关文章

  1. 《黑客大曝光》实践部分——sql注入(7/8)

    SQL注入实践 由于<黑客大曝光>中涉及到形形色色的攻击方式,从软件到硬件,甚至还有物理锁的开锁教程,当中的很多教程很有趣,但是我没有相关的环境,实践起来不好操作,比如说,查点扫描我还可以 ...

  2. 2020年将热门的8大IT职业领域

    近日,外媒梳理了未来5年内,也是就是2020年仍将受到热捧的八大科技领域,为IT从业者如何做好长远规划.有针对性地培养自身技能.又不偏离热门岗位提供了参考.(图片来自网易) 2020年将热门的8大IT ...

  3. 堆实战(动态数据流求top k大元素,动态数据流求中位数)

    动态数据集合中求top k大元素 第1大,第2大 ...第k大 k是这群体里最小的 所以要建立个小顶堆 只需要维护一个大小为k的小顶堆 即可 当来的元素(newCome)> 堆顶元素(small ...

  4. Kali 2020.1 默认密码不是toor

    官方2020年一月28日的文章中指出root/toor is dead. Long live kali/kali. 登录用户名和密码是kali:kali 但是虚拟机镜像下载页面没有及时更新,仍然提示登 ...

  5. IT培训机构的招生诈骗大曝光

    作者曾在某知名IT培训机构工作过,目睹了招生欺诈,后来作者果断辞职,不能为奸商工作,助纣为虐,在此曝光,以免学生的血汗钱白交.社会上的IT培训机构手法大都一样,奸商都是有套路的.X大青鸟,X内外企IT ...

  6. (5)top k大的数目

    一.问题 在一个很长的数组中,求出top k大小的数目 二.办法 用优先队列 时间复杂度O(nlog(k)),应该是最差的情况下是这个 三.Code package algorithm; import ...

  7. 爱国者布局智能硬件,空探系列PM2.5检測仪“嗅霾狗”大曝光

        随着6月1日史上最严禁烟令的正式实施,国内包含北京.上海.成都等大中型城市已经在公共场所全面禁烟.众所周知,实施禁烟令的根本在于促进空气的净化,实现环境的改善,要达到这个目的,光有禁烟令是远远 ...

  8. DOS/Windows下黑客攻防(一)——神秘黑客大曝光

    一.认识神秘的黑客 谈到网络安全,人们不自觉间就会联想到黑客,人们往往会将他们同破坏网络安全.盗取用户账号.偷窃个人私密信息联系起来.其实黑客也有好坏之分,他们并不全是网络上的捣乱分子,其中也有一部分 ...

  9. 优先队列实现 大小根堆 解决top k 问题

      摘于:http://my.oschina.net/leejun2005/blog/135085 目录:[ - ] 1.认识 PriorityQueue 2.应用:求 Top K 大/小 的元素 3 ...

随机推荐

  1. dos 循环读取当前文件夹下的视频名字

    @echo off for /R %%i in (*.mp4) do ( echo -isma %%~nxi ) pause

  2. redis 过期键的删除策略?

    1.定时删除:在设置键的过期时间的同时,创建一个定时器 timer). 让定时器在键 的过期时间来临时,立即执行对键的删除操作. 2.惰性删除:放任键过期不管,但是每次从键空间中获取键时,都检查取得的 ...

  3. spring-boot-learning-使用jsp

    加入依赖: <!-- jsp--> <!--引入Spring Boot内嵌的Tomcat对JSP的解析包--> <dependency> <groupId&g ...

  4. it-术语

    QPS:每秒查询率QPS是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准. 因特网上,经常用每秒查询率来衡量域名系统服务器的机器的性能,其即为QPS. 对应fetches/sec,即每秒的 ...

  5. Zookeeper Watcher 机制 -- 数据变更通知 ?

    Zookeeper 允许客户端向服务端的某个 Znode 注册一个 Watcher 监听,当服务 端的一些指定事件触发了这个 Watcher,服务端会向指定客户端发送一个事件通 知来实现分布式的通知功 ...

  6. 什么是消费者驱动的合同(CDC)?

    这基本上是用于开发微服务的模式,以便它们可以被外部系统使用.当我们处理 微服务时,有一个特定的提供者构建它,并且有一个或多个使用微服务的消费者. 通常,提供程序在 XML 文档中指定接口.但在消费者驱 ...

  7. spring event

    昨天看到了一遍关于spring event的帖子,觉得很好,就照着敲了一份代码,感觉对spring event有了进一步的认识.帖子链接:https://segmentfault.com/a/1190 ...

  8. ES6技术之“判空方案”

    一.常用方案 直接判断 代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset= ...

  9. 原来 flexbox 是这么工作的

    Flexbox 是一种 CSS 布局机制,可以说是目前浏览器原生支持的最好.使用最广泛的布局机制了.本文通过一些例子来说明 Flexbox 布局的工作原理,可以让我们更好的使用 Flexbox. 与 ...

  10. php 实验一 网页设计

    实验目的: 1.  能够对整个页面进行html结构设计. 2.  掌握CSS+DIV的应用. 实验内容及要求: ***个人博客网页 参考Internet网上的博客网站,设计自己的个人网页,主要包括:图 ...