0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

低级密码披露 最受黑客攻击

电子工程师 来源:yxw 2019-05-10 10:28 次阅读

进入一扇门,我们需要一把钥匙;登录一家网站或App,我们需要一个账户密码。在互联网上,一个账户密码就相当于开门钥匙。我们注册一家网站或App,都会设置自己的账户密码。可以说,账户密码非常重要,涉及很多个人信息。但是,这个密码设置却一直“有问题”。

根据英国国家网络安全中心(NCSC)进行的网络调查显示,“123456”是当今最容易被黑客攻击的密码。“123456”,全球有超过2300万人使用它作为账户密码。无疑,这个密码是非常低级的,也是相当“傻的”。

来自英国国家网络安全中心(NCSC)的安全专家使用“Have I Been Pwned(HIBP)”的数据分析了100000个最常见的再次被攻击的密码。

Have I Been Pwned允许用户搜索多个数据泄露,以查看他们的电子邮件地址是否已经被泄露。英国国家网络安全中心(NCSC)发现全球有2320万用户账户使用“123456”作为密码,而有770万用户使用“123456789”。

这些数据让人不安,并表明即使安全专家继续警告用户使用弱密码相关的网络风险,我们也远非安全。

当然,最受黑客攻击的密码还包括其他简单的项目,比如“qwerty”、“password”和“1111111”,这些都是黑客喜欢的。

最常见的密码列表包括姓名、音乐家、足球队名和虚构角色。

NCSC在发布的帖子中写道,“NCSC今天还发布了对全球网络漏洞中第三方访问过的100000个最常见的二次设置密码的单独分析。”这个结果显示“有大量常用密码用于访问敏感信息”。

NCSC报告的数据与安全公司进行的类似研究结果一致。2018年12月,SplashData连续第8年发布了最差密码列表,该年度报告基于对500多万泄露密码的分析。

由SplashData公布2018年前10个使用最频繁的密码:

123456

password

123456789

12345678

12345

111111

1234567

sunshine

qwerty

iloveyou

专家建议,采用强密码并为他们访问的每项服务使用唯一密码。密码应该包含至少8个字符、大写和小写字母、数字和符号。另一个好的做法是尽可能建立多因素身份验证。

根据调查结果显示:

只有15%的人表示他们对如何保护自己免受有害活动的影响很大;

最常见的担忧是金钱被盗—有42%的人认为这在2021年之前发生;

三分之一的人使用互联网购物——每周高达39%;

三分之一的人在某种程度上依赖朋友和家人寻求网络安全方面的帮助;

年轻人更有可能注重隐私,并谨慎了解他们在网上分享的细节;

61%的互联网用户每天查看社交媒体,但21%的人表示他们从不看社交媒体;

70%的人总是使用智能手机和平板电脑PIN和密码;

不到一半的人不总是使用强大的单独密码作为主电子邮件账户。

NCSC的威廉希尔官方网站 总监Ian Levy博士说,“我们理解,对很多人来说,网络安全是令人生畏的,但是NCSC提出了很多简单适用的建议,让你更少免受网络攻击。”

“密码重用是一个可以避免的主要风险,没有人用可以猜到的某些信息来保护敏感数据,比如他们的名字、当地足球队或最喜欢的乐队。强力保护的第一步是使用难以猜测的密码,我们建议结合三个随机但令人难忘的单词。要有创意并使用令人难忘的词汇,这样人们就无法猜出你的密码。”他说。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 互联网
    +关注

    关注

    54

    文章

    11154

    浏览量

    103296
收藏 人收藏

    评论

    相关推荐

    恒讯科技分析:海外服务器被攻击需要采取哪些预防措施?

    。综上所述,海外服务器被攻击需要采取哪些预防措施?1、数据加密有助于增强您的IT安全并保护您的数据免受潜在的黑客攻击或威胁。2、更新软件避免及时更新同时暴露于攻击。3、通过安全登录、创
    的头像 发表于 10-23 15:08 169次阅读
    恒讯科技分析:海外服务器被<b class='flag-5'>攻击</b>需要采取哪些预防措施?

    过期Whois服务器成为黑客攻击的新武器

    近日,网络安全公司watchTowr创始人本杰明·哈里斯撰文透露过期Whois服务器可能会成为黑客攻击的新武器。哈里斯在购买过期域名dotmobiregistry.net时意外发现,该域名曾用于管理
    的头像 发表于 10-18 15:36 143次阅读

    IP定位威廉希尔官方网站 追踪网络攻击源的方法

    如今,网络安全受到黑客威胁和病毒攻击越来越频繁,追踪攻击源头对于维护网络安全变得尤为重要。当我们遭受网络攻击时,通过IP地址追踪威廉希尔官方网站 结合各种威廉希尔官方网站 手段和算法,可以逐步还原出
    的头像 发表于 08-29 16:14 415次阅读

    说说硬件调试中发现的那些低级错误

    硬件调试中会经常遇到各种意想不到的问题,有些调试花了几个月,各种能想到的办法都尝试了,最后发现却是一个非常低级的错误,有多低级?请看今天的内文介绍。
    的头像 发表于 07-03 12:00 339次阅读
    说说硬件调试中发现的那些<b class='flag-5'>低级</b>错误

    AMD遇黑客攻击,但称运营无大碍

    近日,科技圈传来一则震惊的消息:全球知名的半导体制造商AMD公司遭遇了黑客组织的攻击。据悉,一个名为Intelbroker的黑客组织成功入侵了AMD的系统,并盗取了包括未来产品详细信息、客户数据库、财务记录、源代码、固件等一系列
    的头像 发表于 06-24 11:00 517次阅读

    CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击

    在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内,即截至7月4日,必须修补微软Windows 10和Windows 11系统中的关键漏洞,以防范潜在的黑客网络攻击
    的头像 发表于 06-15 14:47 714次阅读

    环球晶遭黑客攻击

    6月14日消息,环球晶6月13日发布公告,称部分资讯系统遭受黑客攻击,目前正积极会同威廉希尔官方网站 专家协助调查和复原工作。环球晶表示,少数厂区部分产线受到影响,将会先使用库存出货因应,若有不足,有的可能要延迟
    的头像 发表于 06-14 16:27 524次阅读
    环球晶遭<b class='flag-5'>黑客</b><b class='flag-5'>攻击</b>!

    微软Windows快捷助手被黑客滥用,远程管理软件或成攻击突破口

    该安全公司指出,此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来,他们通过网络钓鱼手段诱使受害者开启快速助手并输入安全验证码,因为此功能集成于Windows系统内,故能轻易取得受害者信任。
    的头像 发表于 05-16 16:27 773次阅读

    英国实施新法令强制物联网设备禁用默认弱密码

    攻击手段揭秘:此次攻击并非复杂威廉希尔官方网站 ,黑客通过Mirai僵尸网络,利用无线摄像头至WiFi路由器等联网消费设备进行攻击,对域名服务提供商Dyn发动了分布式拒绝服务
    的头像 发表于 04-30 16:53 1299次阅读

    群光电子泄露1.2TB内部数据,疑遭黑客攻击

    4 月 22 日消息,电子产品供应链巨头群光电子发布声明表示,其自 4 月 15 日起遭受黑客组织 Hunters International 的攻击,导致逾 1.2TB 内部数据(共 4140652 份文件)被窃取。
    的头像 发表于 04-22 15:45 521次阅读

    抵御量子计算机攻击!中国首个!

     据介绍,PQC威廉希尔官方网站 能够有效地抵抗量子计算机的攻击。量子计算机因其超强算力可以对原本的公钥密码体系产生严重威胁。为抵抗量子计算机的潜在攻击,世界各国纷纷加速推进PQC迁移以替换原本的公钥密码
    的头像 发表于 04-13 11:36 1001次阅读

    苹果Mac设备易成为企业环境黑客攻击目标

    随着macOS桌面用户群体的壮大,攻击者正调整攻势,致力于创新更多的跨平台攻击方式。数据表明,攻击者通常会借助社交工程的手段,将开发人员和工程师等企业用户设为攻击目标。
    的头像 发表于 04-12 11:25 345次阅读

    黑客利用苹果密码重置功能缺陷实施钓鱼攻击

    若用户忽视这些提示,不回应丝毫,随后便可能接到冒充苹果客服人员的假通知,声称监测到设备遭受攻击,要求输入短信验证码才能解封。一旦中招,黑客即可轻易篡改用户AppleID账户信息,非法获取机密数据。
    的头像 发表于 03-27 10:50 497次阅读

    请求黑客帮忙

    请问这里有没有可以帮我恢复之前已删除的微信聊天记录黑客高手啊?
    发表于 03-09 12:05

    CSRF攻击的基本原理 如何防御CSRF攻击

    。与其他攻击方式相比,CSRF 攻击不需要获取用户的敏感信息(如用户名和密码),而是利用了用户和网站之间的信任关系,使得攻击者可以在用户不知情的情况下执行未经授权的操作,从而导致严重的
    的头像 发表于 01-02 10:12 2726次阅读
    CSRF<b class='flag-5'>攻击</b>的基本原理 如何防御CSRF<b class='flag-5'>攻击</b>