安全動(dòng)態(tài)

絕大多數(shù)人都使用糟糕的密碼

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-05-03    瀏覽次數(shù):
 

信息來源:cnBeta 

Have I Been Pwned 維護(hù)者 Troy Hunt 在個(gè)人博客上討論了最新泄漏了 680 萬密碼,指出了一個(gè)老生常談但因?yàn)楸阌谟洃浀仍蛑两駸o法解決的問題:絕大多數(shù)人使用的密碼都是弱密碼,都已經(jīng)泄漏在外了。

CashCrate 最近被曝在 2016 年 11 月 有 680 萬密碼外泄,泄漏的數(shù)據(jù)包括了用戶名、地址和電子郵件地址,其中  2,232,284 個(gè)密碼是明文,其余則是容易破解的 MD5 哈希。

在明文密碼中,1,910,144 個(gè)密碼已經(jīng)包含在 Have I Been Pwned 的密碼庫中,最常用的密碼是 123456、123456789、qwerty、password、111111、12345678、 abc123、password1、1234567 和 12345。至今 CashCrate 仍然允許用戶將 123456 作為密碼,但不再允許用 12345,因?yàn)殚L度不夠。

還有一些特別的長密碼如 nikki i love u 和 i like to have sex,anchorage alaska 也都有人用過了。密碼庫里沒有的高頻密碼與 CashCrate 這個(gè)網(wǎng)站的名字有關(guān),比如 cashcrate123、CashCrate、mycashcrate 等。   

 
 

上一篇:為了“IPv6行動(dòng)計(jì)劃”落地 工信部推21項(xiàng)舉措

下一篇:2018年05月03日 聚銘安全速遞