【安全档】12306弱口令TOP100,如何设置一个安全密码

  • A+
所属分类:技术控

事件还没继续发酵,就已经到此终结。距离12306用户信息泄漏不超过24小时,铁路公安机关已抓获窃取电子信息犯罪嫌疑人。

中国铁路官方微博表示,铁路公安机关于2014年12月25日晚,将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。以下为中国铁路官方微博公告全文:

铁路公安机关于2014年12月25日晚,将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查,嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。

【安全】12306弱口令TOP100,如何设置一个安全密码

而档主在了解事件发展的过程中,发现有网友整理分享了一份12306网站13W泄露密码弱口令TOP100排行榜。福友赶紧自查有没有使用类似账户密码,尽快改密!

以下是在12306泄露的密码中,使用次数最多的密码排行,大家在修改密码时候,尽量避免使用类似的规则。

密码中包含有 123 数字的,出现 11213

密码中包含有 520 数字的,出现 4549

密码中包含有 123456 数字的,出现 3236

密码中包含有 1314 数字的,出现 3113

密码中包含有 aini 字母的,出现 877

确实,档主表示这类密码简单易记,对于别有用心的黑客而言也认为这类密码好猜易盗。

常用弱口令Top100排行榜列表如下:

【安全】12306弱口令TOP100,如何设置一个安全密码

针对设置密码这类问题,档主看到有网友问:12306网站用户数据泄露了,有说法是黑客猜出来的。那怎么设密码才能保证强度够高,不被破解?

【安全】12306弱口令TOP100,如何设置一个安全密码

如何设置高强度密码

1. 从内容上看,应该是自己能够记得,但是他人难以联想的信息。用表亲或者同事的个人信息会比用自己的安全。同时,可选择较为隐私的纪念日或者词汇进行组合。

2. 形式上,应该至少包括以下字符类别中的三组:大写字母、小写字母、数字、非数字符号(如&_等)。同时,可以进行一些简单的记忆变化,例如i变成!,字母o变成数字0,11变成2ge1(两个一)。

3. 为了便于记忆,应该尽量是有意义的内容,但是插入其他字符或者谐音,例如“just for you”可以设置为“juST4_U”。同时可以在长度上进行拉伸。例如“shezhimima”可以变成“s_he_zhi_mimA”(相隔一定间隙插入符号,并且将特定位置的字母大写),又如“mypassword”可以变成“M.Y.P.A.S.S.W.O.R.D-1”。或者可使用数学运算符号来设置密码,如“5*5+5=30?Yes!”。

4. 此外可以对自己的密码进行安全级别区分,银行、邮箱的密码级别应该更高,社交网站等相对较低,论坛登录等则更低。对于更需要保护的密码不仅仅要设置相对复杂,更要注意定时修改。

如何进行密码管理

最常用的自然是用纸和笔进行记录,理论上是最安全的密码管理方式。但是容易丢失,且修改管理不便。

因此,也可以借助一些密码管理软件例如LastPass、1Passsword、Keepass、Roboform和Intuitive Password。档主当前就在使用Keepass,感觉还不错!

档主

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: