网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


绝大多数人都使用糟糕的密码

2018-05-03 07:01 推荐: 浏览: 126 views 字号:

摘要: Have I Been Pwned 维护者 Troy Hunt 在个人博客上讨论了最新泄漏了 680 万密码,指出了一个老生常谈但因为便于记忆等原因至今无法解决的问题:绝大多数人使用的密码都是弱密码,都已经泄漏在外了。 CashCrate 最近被曝在 2016...

Have I Been Pwned 维护者 Troy Hunt 在个人博客上讨论了最新泄漏了 680 万密码,指出了一个老生常谈但因为便于记忆等原因至今无法解决的问题:绝大多数人使用的密码都是弱密码,都已经泄漏在外了。

CashCrate 最近被曝在 2016 年 11 月 有 680 万密码外泄,泄漏的数据包括了用户名、地址和电子邮件地址,其中 2,232,284 个密码是明文,其余则是容易破解的 MD5 哈希。

在明文密码中,1,910,144 个密码已经包含在 Have I Been Pwned 的密码库中,最常用的密码是 123456、123456789、qwerty、password、111111、12345678、 abc123、password1、1234567 和 12345。至今 CashCrate 仍然允许用户将 123456 作为密码,但不再允许用 12345,因为长度不够。

还有一些特别的长密码如 nikki i love u 和 i like to have sex,anchorage alaska 也都有人用过了。密码库里没有的高频密码与 CashCrate 这个网站的名字有关,比如 cashcrate123、CashCrate、mycashcrate 等。

*来源:solidot.org

更多资讯

◈ Google Chrome 开始对无记录 SSL 证书弹出警告

◈ 关键基础设施软件的缺陷可能意味着灾难

◈ 2018年5月全球数据库排名:PostgreSQL 有所回升

◈ 新闻追踪:产妇生育信息泄露 卫生部门表示将彻查到底

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭