详细内容或原文请订阅后点击阅览
解决密码问题就像 123456 一样简单
为什么仍然可以用六位数字的字符串来“保护”在线帐户?
来源:WeLiveSecurity _恶意软件解决密码问题就像 123456 一样简单
为什么仍然可以用六位数字的字符串来“保护”在线帐户?
2026 年 5 月 7 日•,4 分钟。阅读
全球最常用的密码正是您所想象的那样:“123456”。这是根据 NordPass 关于全球数据泄露中暴露的密码的最新年度报告得出的。其他太容易预测的选择,例如“123456789”、“12345678”、“12345”和“admin”,也被证明具有年复一年的持久力。
我的第一反应是将此视为危言耸听的素材,特别是考虑到糟糕的密码卫生也是我在最近的 RSAC 会议上提出的社区参与会议的一部分,让我们咆哮:网络安全中需要改变的 4 件事。
但由于今天是世界密码日,我不得不测试一下:我还能找到一个相当主流的网站,允许我使用“123456”作为密码创建一个帐户吗?不幸的是,答案是肯定的。
有一些流行的网站,例如“evite”,仍然允许使用这个精确的六位数字符串作为密码。您可能会认为它只是一项电子邀请服务,直到您意识到您正在共享邀请中的个人数据,并可能通过不安全的帐户管理所有受邀者的响应。这项非常粗略的测试中令人震惊的部分是发现 Evite 在 2019 年遭受了数据泄露,影响了超过 1 亿人的个人信息。该公司可能应该更了解不允许其用户使用如此弱的密码。
即使是更受欢迎的服务,情况也没有好多少。当我尝试在 Facebook 上创建一个新帐户时,该平台确实要求密码复杂性更高。但是,像“1234567!”这样简单的字符串仍然是允许的密码。 X 也提供了类似的经历。
打破循环
要生成强密码并了解有关在线帐户安全的更多信息,请访问 ESET 的密码生成器页面。