近日FaceBook CEO扎克伯格的Twitter和Pinterest账户被沙特阿拉伯黑客组织 OurMine入侵,小扎dadada的萌密码在各大网站传开。究其原因小扎密码被盗是上次领英数据泄露事件中,他的领英账户密码被黑客获取,并成功匹配到了其他社交账户上。
曾有专家利用密码恢复服务分析了2012年Linkedin密码泄露这一事件,并总结出了6中最易被入侵的密码,我们来看下,你的密码是否也是其中?
通常对于懒人来说,会觉得最安全的密码就是用“密码”作为密码,他们以为这样就可以蒙蔽黑客了。然而并没有……
大家喜欢这款密码可能仅仅是因为它听起来不错,并且也是一组有意义的字母组合。但是这样按照键盘顺序的字母排列组合虽然看起来聪明,却很危险。
黑客们也通常很聪明,如果想攻击那些非常上进的有进去心的人,并获取他们的权限,只要了解他们的“思想”即可。黑客们可能在某个不错的一天去实施攻击,并且很可能只是偶然想到了这个密码。
例如像’123456′, ’654321′, ’123123′, ’000000′ 等等。在Linkedin入侵事件中发现,有非常多的人使用连续的数字作为自己的密码。其实这足以说明大部分人在设置密码时想象力真是匮乏,并且对网络安全知之甚少。
这是一种非常低级的密码保护方法。黑客们常用的蛮力攻击第一个是“密码”的拼写,第二个就是连续的数字组合了。
如果现在你身边还有人的密码是“666666”,我们要重新审视下是否是交友不慎啊……(笑)Linkedin密码泄露还用这种密码,可见他们的安全意识有多薄弱了。
能创办facebook足以说明小扎是很聪明的人,并且据说目前他打算做一个铁人机器人巴特勒。但是前几天的“dadada”足以说明小扎在设置密码时是非常不聪明的。黑客们在采用蛮力攻击就可以轻松破解拿到登陆权限。
对于很多人来说,选择密码是件很很麻烦的事儿。你要从那么多字母和数字中来选,并再对他们进行组合,并且这个组合还得足够复杂不容易让人猜到!
已经显示,Charlie, Maggie 和 Michael 是被攻击者中很常见的名字。用自己的名字作为密码保护是件让人很费解的事儿,这意味着让你向黑客和账户劫持者透露了更多的信息。如果你现在的密码就是用你的用户名来设置的,赶紧改了吧亲!
*参考来源:theinquirer Sophia编译,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)