一秒被破解,2020年度最不安全密码出炉

又到了一年的年底，让我们一起来看看密码的安全性在过去的一年中是否有所改善。

回想起年，那时人们最常用的密码是“”和“password”。时间已过去了5年，这些简单易被破解的密码依然受到人们的欢迎。

密码管理器提供商NordPass在分析了年泄露的27.6亿个密码后，于11月18日发布了关于密码安全性的年度报告，发现最受网络用户欢迎的密码是“”，“789”，“picture1”，“password”和“78”“senha(在西班牙语中是密码的意思)”等。

在这些密码中，绝大部分纯数字或英文的简单组合，使用字典脚本（编译常用短语和数字组合进行尝试）或人工猜测，每个密码只需花费一秒钟的时间就会被轻易破解。反观“Picture1”，虽然同样简单，但由于采用数字与英文的组合，想要破解必须花费大约3小时进行软件运算，但也仅仅需要3个小时。

你的密码安全吗？以上列出了今年最常见的易被破解密码，以后千万别再用了，通过软件不到一秒就能破解。

人们之所以罔顾安全性，一味坚持使用简单易破解的密码，是因为简单的密码更容易记忆。因此，不管各安全机构如何劝说，许多人就是不愿意使用强度高难破解的密码，相反，“football”，“iloveyou”和“pokemon”这类“弱智”的大众词汇更受大家欢迎。

如何设置的安全密码

密码专家建议，选择密码要避免使用一连串相近的数字、字母，尤其是键盘上相邻的字母或数字，比如“QWERTYUI”或者“ASDFGHJ”等，而且建议在意想不到的地方进行大小写、字母切换，也可以运用符号与数字搭配，注意不要使用自己的生日与姓名作为密码的组成元素。

调查还发现，许多密码的问题在于，尽管它们使用了各种数字和字母的组合，但仍然很容易被猜到，这是因为我们大多数人遵循相同的思维模式。比如在字母后添加数字，你可能会在末尾添加一个“1”；还有人在一串字母后添加特殊字符，通常会是感叹号或井号、星号。拜托，大家都是这么想的，你防得了谁！

坚持一账户一密码，预防撞库攻击

数据泄露随时随地都会发生，最保险的做法是确保我们为每个账户都设置不同的密码，这可以防止黑客使用一个公开的登录名访问我们在其他地方的数据。此外，尽可能开启双重身份验证，比如手机短信验证。

感觉那么多的密码记不住？最简单的方法是使用密码管理器，无论是通过第三方服务（如LastPass或1Password）还是通过苹果的iCloud钥匙串。