在 2020 年末，NordPass 公布了 2020 年使用率最高的 200 個(gè)密碼，排名靠前的幾個(gè)密碼分別為 123456、123456789、password、12345678、111111、123123、12345、1234567890、1234567、000000、1234 …… 除了純數(shù)字，還有各種數(shù)字和字母組合，例如：qwerty、abc123 和 picture1 等等。

NordPass 與第三方提供商合作，對(duì)包含了 275,699,516 個(gè)密碼的數(shù)據(jù)庫進(jìn)行評(píng)估。其中只有 122,894,788 個(gè)密碼（44%）是獨(dú)一無二的，其他的則是重復(fù)使用的、容易記住的密碼，用戶極易受到在線威脅。而在今年使用最多的 200 個(gè)密碼中，只有 78 個(gè)是新密碼。NordPass 的網(wǎng)絡(luò)安全專家查德哈蒙德說：“大多數(shù)密碼可以在不到一秒的時(shí)間內(nèi)被破解，比如，最常用的密碼“123456”已經(jīng)被攻破了 235,973,11 次?！?/p>

什么樣的密碼不安全？

盡管大多數(shù)人都了解密碼安全性的基本知識(shí)，包括使用強(qiáng)密碼，不要在其他站點(diǎn)上使用相同密碼等。但許多人抱有僥幸心理，嫌棄密碼太復(fù)雜記不住等原因，在不同網(wǎng)站使用相同密碼是非常常見的。甚至有不少人直接 123456 作為密碼。這樣的行為導(dǎo)致密碼很容易被破解，影響帳戶安全。

密碼過于簡單，當(dāng)獲得用戶憑據(jù)后，許多黑客會(huì)登錄他們的帳戶，以竊取更多個(gè)人身份信息，例如姓名，地址和銀行帳戶信息等等。黑客會(huì)使用這些信息直接從用戶那里竊取金錢，或者竊取其身份，身份盜用可能導(dǎo)致進(jìn)一步的財(cái)務(wù)損失。對(duì)于企業(yè)而言，黑客可以發(fā)起針對(duì)公司的虛假信息宣傳活動(dòng)，與競爭對(duì)手共享他們的數(shù)據(jù)，并以贖金的形式進(jìn)行威脅。

下面是一些針對(duì)增強(qiáng)密碼安全性的小建議：

（1）避免使用字典單詞、數(shù)字組合或相鄰鍵盤組合的字符串。例如 qwerty、asdfg 或 password 等。此外，不要使用重復(fù)的字符，比如 aaaa 或 123abc。這些都是很糟糕的密碼。

（2）許多人會(huì)使用名字或者非機(jī)密的個(gè)人信息（電話號(hào)碼、出生日期等）作為密碼，或者是親人，孩子，或?qū)櫸锏拿?。?dāng)我們單擊一些網(wǎng)站中的“忘記密碼”鏈接時(shí)，系統(tǒng)有時(shí)會(huì)要求回答一系列問題。而答案通常可以在我們的社交媒體資料中找到，從而使帳戶更易被破解。

（3）切勿在多個(gè)站點(diǎn)之間重復(fù)使用密碼。重復(fù)使用電子郵件，銀行和社交媒體帳戶的密碼更可能導(dǎo)致身份被盜用。

大多數(shù)人或許沒有意識(shí)到，有許多常用的技術(shù)可以用來破解密碼，而這些簡單且廣泛使用的密碼，會(huì)使帳戶更易受攻擊。其中最常用的技術(shù)就是字典攻擊和暴力破解。

暴力破解是指在要輸入密碼時(shí)，臨時(shí)按照設(shè)定的長度、選定的字符集生成用于測(cè)試的密碼。例如，密碼生成長度為 6 ，那么密碼依次是：aaaaaa、aaaaab、aaaaac … 如此下去直到 6 個(gè)空格。類似地毯搜索，只要肯花時(shí)間是一定能找出來的。

字典攻擊是指在破解密碼或密鑰時(shí)，逐一嘗試用戶自定義詞典中的可能密碼（單詞或短語）的攻擊方式。暴力破解會(huì)逐一嘗試所有可能的組合密碼，而字典攻擊會(huì)使用一個(gè)預(yù)先定義好的單詞列表，通過減少字符集縮短查找時(shí)間。

那么用戶能做些什么來加強(qiáng)安全呢？

如何保證賬戶安全

我們可以從密碼強(qiáng)度和登錄方式兩個(gè)方面著手，盡可能的保證帳戶安全。

創(chuàng)建和使用更安全的密碼

創(chuàng)建密碼，首先要保證密碼長度和復(fù)雜性。最保險(xiǎn)的密碼長度應(yīng)至少為 12個(gè)字符，并且可以包含字母，數(shù)字和符號(hào)。注意密碼不應(yīng)包含用戶的任何個(gè)人信息，例如地址或電話號(hào)碼等。舉個(gè)例子，可以通過一個(gè)易于記憶的簡短句子作為密碼（天王蓋地虎，要上 985：Twgdh@ys9-8-5）?；蛘呤褂面I盤創(chuàng)建形狀：％tgbHU8*，按照鍵盤上的指示進(jìn)行操作，這是一個(gè) V。還有最方便的方法，可以使用密碼生成器。

另外密碼不應(yīng)與任何其他帳戶共享，確保為每個(gè)帳戶使用不同的密碼。在公共場(chǎng)合輸入密碼時(shí)，請(qǐng)確保附近沒有人注意。避免在不受控制的計(jì)算機(jī)（例如網(wǎng)吧或圖書館）上輸入密碼，因?yàn)檫@些計(jì)算機(jī)上可能存在惡意軟件，會(huì)竊取用戶的密碼。密碼要經(jīng)常更換，至少每 90 天更改一次密碼。最后一點(diǎn)，密碼不要告訴任何人哦！

其他保護(hù)密碼的方式

除了為所有帳戶創(chuàng)建安全且唯一的密碼外，還有其他一些方式可提高密碼的安全性。

①使用最新的防病毒安全軟件。安全軟件會(huì)掃描計(jì)算機(jī)中的惡意軟件，病毒，勒索軟件，間諜軟件和其他網(wǎng)絡(luò)威脅，保證我們的環(huán)境安全，避免密碼泄露。

②使用雙重或多重身份驗(yàn)證。也就是說用戶不僅需要輸入密碼來登錄帳戶，還需要輸入第二條信息。比如，輸入密碼之后還需要輸入正確的手機(jī)驗(yàn)證碼才能登陸。

③盡量不要讓瀏覽器記住密碼。盡管瀏覽器中的此功能可以讓我們輕松進(jìn)入帳戶，但也會(huì)讓其他人趁虛而入。

④使用密碼管理器。記住許多隨機(jī)的，復(fù)雜的密碼，并且每次都必須手動(dòng)輸入，這讓人很是頭疼。密碼管理器將用戶的用戶名和密碼存儲(chǔ)在加密的庫中，只有用主密碼才能打開，我們只需記住主密碼即可。

⑤注意釣魚網(wǎng)站。一些黑客會(huì)假裝官方人員誘騙用戶訪問到他們的釣魚網(wǎng)站，進(jìn)而收集帳戶密碼等關(guān)鍵信息，令人防不勝防。所以一些要求輸入密碼的網(wǎng)站要格外注意。

既然說到了密碼和登錄安全的問題，巧了，又拍云已經(jīng)上線的“一鍵登錄”功能，依托于電信運(yùn)營商的移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)，采用“通信網(wǎng)關(guān)取號(hào)”及 SIM 卡識(shí)別等技術(shù)，整合了三大運(yùn)營商的網(wǎng)關(guān)認(rèn)證能力，可以自動(dòng)識(shí)別和獲取本機(jī)號(hào)碼，完成用戶身份校驗(yàn)。既避免了輸入和管理密碼的麻煩，又增強(qiáng)了登錄的安全性，避免賬號(hào)被盜。方便、快捷的注冊(cè)、登錄方案，將原本可能需要 20 秒的流程，縮短到了 1.5 秒左右，極大程度地提高了 App 用戶的轉(zhuǎn)化率和留存率。

總之，在密碼設(shè)置過程中，既要方便你自己記憶，同時(shí)要讓別人無法破解。

希望本文對(duì)你有幫助，讓你的密碼再也不存在被盜風(fēng)險(xiǎn)！

另外作為一名編程學(xué)習(xí)者，如果你想更好的提升你的編程能力，好好學(xué)習(xí)C/C++編程知識(shí)以及數(shù)據(jù)結(jié)構(gòu)，以后努力成為高薪算法/軟件開發(fā)工程師的話！

微信公眾號(hào)：C語言編程學(xué)習(xí)基地

分享（源碼、項(xiàng)目實(shí)戰(zhàn)視頻、項(xiàng)目筆記，基礎(chǔ)入門教程）

歡迎轉(zhuǎn)行和學(xué)習(xí)編程的伙伴，利用更多的資料學(xué)習(xí)成長比自己琢磨更快哦！