我们在Lifehacker这里反复强调强密码的重要性,这很重要,而且大多数人总是使用糟糕的密码。对RockYou 3200万用户密码泄露事件的分析无疑突出了这一点。
去年12月,RockYou的密码数据库(一项允许人们为Facebook等社交网络**多媒体幻灯片和其他媒体创作的服务)被彻底破坏。3200万用户的登录和密码信息是由一个黑客捕获的,他向公众发布了无匹配登录的密码。
安全公司Imperva检查了整个3200万个条目并分析了密码。他们在一篇小论文《消费者密码最坏实践》(C***umer Password Worst Practices)中公布了他们的发现,该论文强调了RockYou用户密码选择的缺点,并感叹时代变化太小:
1990年,一项关于Unix密码安全性的研究表明,密码选择与3200万个被破坏的密码惊人地相似。就在十年前,被黑客入侵的Hotmail密码几乎没有变化。这意味着,如果允许的话,用户将选择非常弱的密码,即使是那些保存了他们最私人数据的网站。
你的密码有多弱?近30万用户拥有“123456”密码,如果你从密码分析的前10个部分(使用了“12345”和“1234567”等数字的变体)中计算出用户数量,这个数字会逐渐接近50万。令人惊讶的是,61958名用户的密码为“password”,22588名用户的密码为服务名称“rockyou”。万一你以为我们忽略了其他糟糕的密码“Qwerty”被近14000个用户使用。
那你能做什么呢?Imperva强调了一些你可以做的事情来创建更安全的密码,但他们所说的没有一个是重新发明轮子。这和安全专家几十年来一直给出的建议是一样的,而用户却一直忽视。尽管如此,它值得重复,如果你现在不这么做,你需要开始:
.
最后一个非常重要。RockYou把他们所有的密码都存储在明文中,这并不可怕-像你想的那样不寻常。如果你的密码因为运行你所使用的服务的人的愚蠢而被泄露,那么你是否拥有一个长度和种类都非常棒的密码就无关紧要了。如果你在其他服务上使用这个可怕的密码,那么这些服务现在已经被破坏了。
如果你对你糟糕的密码感到不安,你应该这样做-现在将是一个很好的时间来回顾我们多年来分享的众多指南和资源,比如如何选择和记住好的密码,如何创建一个完美的密码,八个好的KeePass插件来掌握你的密码,以及你的密码如何不像你想的那么安全。
你可以阅读更多关于RockYou密码的信息,并在下面的链接中获得更多安全提示。有你自己的提示或技巧来**伟大的密码?让我们在评论中听听。
消费者密码最坏实践(PDF!)[[通过技术危机]
...One上,您的Xbox Live帐户登录与您的Microsoft帐户绑定。微软没有提供一个具体的方法来直接从你的Xbox One更改你的密码,但这仍然很容易做到。下面是如何使用密钥来补充此密码的说明。 ...
... 唉,它没有。一个类似的网站AdultFriendFinder,自称是“世界上最大的性和***社区”也受到了攻击,超过4.1亿个账户的详细信息,包括电子邮件地址和密码,已经被公布在网上。这...
... 密码的长度会影响破解密码所需的时间。一个长密码需要更长的时间来破解,因为有更多的单个位可以找到。短密码比较容易,因为密码比较少。长密码本身就很强大。这就是为什么有些服务使用密码短语...
...Authorized Apps。现在你可以浏览应用程序列表,删除那些你没有使用或你不记得授权的应用程序。 ...
... 我们来看看保护Spotify帐户的各种方法。虽然该公司没有提供一吨的选择,有足够的,以保持您的帐户安全。 ...
...码管理器比其他方法更安全。我们推荐的密码管理器从来没有密码被泄露过,但是很多人因为重复使用密码而陷入麻烦。利用这些重复使用的密码往往是攻击者如何“黑客”帐户这些天。 密码管理器如何保护您的密码 我们和许...
...nny在其商店和应用程序中取消了对Apple Pay的支持,但完全没有解释原因。只是有点…消失了。[9至5毫安时] 应用程序背叛:美国医学协会最近的一项研究发现,旨在帮助用户戒烟或应对抑郁症的应用程序也在与谷歌和Facebook分享...
...被迫针对程序中的一个严重漏洞发布紧急修复程序。即使没有任何明显的安全漏洞或广泛的攻击,如果TeamViewer用户没有所有正确的设置,他们的计算机也很容易受到攻击。如果你看一下过去被破坏的机器的报告,大多数受害者...
...个人。这样,如果有人发现了你的密码,他们仍然无法在没有你**的情况下登录。你可以通过短信或**上的认证应用程序(如googleauthenticator或Authy)获取此代码。您可以在这里阅读更多关于双因素身份验证以及为什么它如此重要...
...与默认值不同的内容,但不包含任何标识信息。这意味着没有像“Apartment5a”或“321LincolnSt”这样的SSID。一些容易记住但对你来说不具体的东西是理想的,比如“饼干怪兽”或“太空人”。任何单词的组合都可以,。真正地。 ...