相关内容

就业课程

热门标签

python RHCA RHE7.0 KVM linux就业培训 linux培训 linux 金源万博 mysql 云计算 python培训 RedHat redhat linux Redhat培训 redhat认证 RH442 linux认证 RHCE RHCE培训 openstack openstack培训 北京金源万博 RHCE培训 Django 虚拟化 Python运维开发

您所在的位置:首页>新闻动态>新闻内容

NCSC发布全球10万个最常用密码列表,你有中招吗?

英国国家网络安全中心(NCSC)进行的一项分析发现,尽管不断有人提出建议,但仍有大量的人在使用脆弱、容易猜到的密码来保护自己的账户。英国国家网络安全中心(NCSC)与“我被攻破了吗”(Have I Been Pwned)的特洛伊搜索(Troy Hunt)合作,
公布了全球10万个最常见密码列表。

到目前为止,数据泄露中显示的最常用密码是 “123456”,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 “123456789” 作为密码。

紧接着排名靠前的三个密码均被超过 300 万用户使用:“qwerty” 出现 3.8 万次,“password” 出现 3.6 万次,“111111” 出现 310 万次。

前十位是很多熟悉的面孔:123456、123456789、qwerty、password、111111、12345678、abc123、1234567、password1、12345。

发布密码列表的原因(不仅仅)是为了强调人们在安全问题上可能会很愚蠢,而是作为一个警告。NCSC建议浏览全球10万个最常见密码列表,并说:“如果你在这个列表中看到你使用的密码,你应该立即修改它。

链接:https://pan.baidu.com/s/1ynrloHoOdMqNhYPjjNRaJg
提取码:z0we

在一篇关于密码列表的博客文章中,NCSC回答了一些问题:

  • 泄露被破解的密码对罪犯有帮助吗?

  • 这些密码已经在公共域中。通过了解攻击者如何使用从入侵中获得的密码,我们可以让这些攻击者更加困难,并帮助您降低对客户或员工的风险。

  • 为什么不使用现有的被破解密码列表呢?

  • 通过我们与Troy的合作,我们可以提供最新的列表,该列表由NCSC信任的数据源支持。

  • 不过,也会有其他更具体的密码(比如组织中的员工在密码中使用公司名称)或时间限制(“Spring2019”等)很少出现在全球黑客名单中,但攻击者仍可能尝试使用这些密码。这个列表并不是所有的黑名单,但它应该为你提供一个很好的参考。

建议开发人员和系统管理员利用这个列表来鼓励用户创建更强的密码,建议屏蔽列表中的密码。

那么创建一个容易记住的强密码的最好方法是什么呢?NCSC建议简单地使用三个随机的单词——很难猜到,但是很难忘记。

上一篇:2019年1月中国联通OpenStack培训圆满结束...
下一篇:2019年1月红帽软件RH199课程培训圆满结束!...

金源在线客服

QQ在线咨询

咨询电话
010-83650488

在线咨询