请选择 进入手机版 | 继续访问电脑版

IT运维管理,ITIL,ITSS,ITSM,ISO20000-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

艾拓先锋
搜索
查看: 1221|回复: 0

[Cissp&Cisa&等保实践] 【小编精选】黑客最喜欢的密码

[复制链接]
来自- 广东

参加活动:1

组织活动:0

发表于 2012-11-2 14:00:04 | 显示全部楼层 |阅读模式 来自- 广东
       各位朋友,先锋小编为你们选了一篇很好的文章,欢迎讨论!

       自从发生过各大网站个人用户密码遭大规模泄露事件后,许多网站都在要求用户更改密码。但密码该如何设置?对于个人来说,哪些密码是最容易被黑客窃取的呢?早前美国Top10sTop网站曾排列出10类最容易遭黑客窃取的密码。不妨看看你的密码是否榜上有名?

       第10名:生日

       有些记性不好的人,为了省心,往往会以自己或伴侣的生日来做登录密码。如果是熟悉你的人,就容易猜出这种密码,这也是黑客通常会最先尝试的密码之一。其实除了生日,你的私家车的牌照号、家庭电话号、家庭地址号等如果用来做密码,也都非常容易被黑客率先推算出来。

       第9名:姓名

      诸如Charlie、Thomas之类很常用的姓名,被用作网站登录密码的,可谓数不胜数。除了拿自己或亲友的姓名,包括使用宠物的名字来做密码,都很容易被黑客推测出。

       第8名:Trust no one(意译:谁也不信)

    “Trust no one”这样的语句也是很多人爱用的密码之一。设置这类密码的人当然有其固定的理由,但这也成为黑客推算的靶向之一。

       第7名:球队的名字

      在英国,著名英超球队“Liverpool”(利物浦)就是最流行的十大密码之一。但凡那些排球、足球、曲棍球、网球队的名字,都常被各自的支持者拿来当密码。可你要想一想,支持同一支球队的人远不止你一个。

       第6名:let me in(意译:让我进去)

     “let me in”跟第8名的“Trust no one”一样,都显示了使用者挑选它作为密码的充分理由,黑客也一样有充分理由率先想到。

       第5名:Monkey等拼写简单的英语单词

      拿拼写简单的英语单词做密码也很容易被推算出。所以请尽量要避免使用“Monkey”、“Cat”、“Dog”之类好记好拼的英语单词当密码。

       第4名:abc123或123abc

       很多人设置密码时,第一时间就想到数字和字母的组合。殊不知,这类组合早就在黑客的数据库里了!黑客软件的自动检索功能很快就能把这类常见的数字字母组合搜索过滤一遍。因此要尽量避免使用常见的数字字母组合来做密码。

       第3名:qwerty或yuiop

        这类密码乍一看很难懂。仔细一看,其实就是键盘上同一排里的字母,按它们排列的前后顺序一个个打出来的。这类密码也是常用且好推算的,忌用。

       第2名:123456或654321

       这种密码设置,曾一度被排在易盗密码的榜首。可密码心理学称很多人都喜欢用这类密码。总之记得,银行账户的认证密码一定切忌使用这种密码。

       第1名:password

       曾发生过的一起大规模用户密码泄露事件中,涉及各类网站的300多万名用户的密码曾被黑客改成了“password”。但调查发现,这300多万名密码遭更改的用户中,有62%的人原本就是采用“password”作为密码的,这倒是黑客们始料未及的。研究人员多年研究发现,直接就拿“password”来做密码的例子非常多,而且很多例子还是统一拿它来作为自己的邮件、网站、银行的登录密码。一旦遭窃,受损非常惨重。(转)



本版积分规则

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1|网站地图

Baidu

GMT+8, 2018-12-10 19:04 , Processed in 0.230681 second(s), 33 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表