NordPass 的研究表明,“最流行的密码包含显然易见且容易猜到的数字组合,比如 12345、111111、123321,还有键盘上简易组合,像 asdfghjkl、qazwsx 和1qaz2wsx 等。让人大跌眼镜的是,最明显的’password’仍然非常受欢迎,有 830846 人使用。”
本周,通过收集 2019 年数据泄露中暴露的密码,网络安全公司NordPass公布年度最差密码列表,其中“12345”被破解280万次位居第一。
安全专家称,使用弱密码或同一套密码用于多个网站,会让用户面临被黑客攻击的重大风险。相比而言,指纹识别、人脸识别等生物识别是更安全的身份核验方式。
NordPass 的研究表明,“最流行的密码包含显然易见且容易猜到的数字组合,比如 12345、111111、123321,还有键盘上简易组合,像 asdfghjkl、qazwsx 和1qaz2wsx 等。让人大跌眼镜的是,最明显的’password’仍然非常受欢迎,有 830846 人使用。”
密码不够安全一方面是因为这些弱密码很容易被人猜出来,另一方面是因为“撞库”的泛滥。所谓“撞库”,即黑灰产设法攻破某一网站后,会用获取的账号密码去测试其他平台,那些多个平台用一套账号密码的用户就会中招。
北京未来安全信息技术有限公司高级安全研究员郭涛表示,为确保安全,重要平台的账号密码不要与其他平台一样。如果可以,开通双因素认证。此外,长远来看,相比于简单的数字密码,指纹识别、人脸识别等生物识别是更安全的身份核验方式。生物识别从根本上解决了“撞库”风险。
2019年7月,中国警察网微博发起的一则调研显示,有超过7成网友认为刷脸比密码更安全。与此同时,有媒体对最受网友关心的“刷脸”安全问题进行测试,结果显示,目前的刷脸技术下,低头看手机、无意间路过、用照片等方式进行刷脸都无法成功。
此外,虽然网络上不时会有视频声称用3D模型破解了人脸识别。专家称,这些视频或者未经证实,或者攻击成本极高难以复制。金融场景使用的人脸识别通常会有多重验证,即使出现小概率问题也有保障,普通用户不必太担心。
来源:环球网综合
