2017年度最弱密码出炉，你中枪了吗？

有一家美国安全服务机构 Splashdata ，每年都会公布一份“年度最弱密码”排行榜。

今年的榜单一出炉

看了真是男默女泪

（献上TOP 10大家感受一下）

123456

Password

Qwerty

12345

letmein

1234567

football

iloveyou

据悉，排行榜采样了超过 500 万个密码泄露案例。翻看了近几年的榜单，小盟发现，“123456”和“password”这两个密码以及相关变体常年霸占榜单前25位，真可谓“同一个世界，同一个懒样”。

近年来，数据泄露事件和黑客撞库事件屡屡爆出，仅仅是2017年就发生了雅虎百万用户数据泄漏、洲际酒店数据泄露等重大网络安全事故。

最弱密码前25名

虽然安全研究员们多次发出警告，但大家还是在习惯使用弱密码来登录网站。

回想一下，你是不是这样设置密码的呢？

· 一个密码用于N个网站

· 我也知道password不安全，那我就用p@ssword！

· 由家人或自己的姓名、生日、电话组合而成（真的很容易查到）

· 顺着键盘来设置密码，asdfgh、qwerty，看起来明明很没有规律

· 一个密码用一万年

这样的密码，在穷举破解、撞库和社会工程学攻击面前，并不是什么难事。但是，复杂的高级密码根本记都记不住啊！

此前，小盟给大家总结过一份密码宝典懒癌密码遇到撞库大盗，不想倾家荡产就收下这份密码宝典，给出了“短语记忆法”和“逆向短语记忆法”设密大法。

今天，小盟再教大家几招新姿势，快上车~

1、用一套统一的规则，组合不同元素

举个例子，小盟设置了这样一套密码规则：

[ 用户名前三位（第1个字母大写）] + [ 用户名长度（数字）] + [ *（星号键）] + [平台全拼前四位（第3个字母大写）]+[%（百分号）]

那么，用户名为anquanorg的安全联盟，在淘宝的密码就可以是：[Anq]+[9]+[*]+[taOb]+[%]=Anq9*taOb%

是不是很杂乱无章了？只需要记住这套规则，应用在不同网站、APP就行了。为了便于记忆，选择和自己有联系的元素设置规则比较方便。

2、“人-动作-对象”设密法

这是卡耐基梅隆大学计算机科学家建议的一种密码方法，使用“人-动作-对象”来创建和记忆一个强密码。

原理就是，找一张你印象深刻的照片、找一个你熟悉的人或找一个你常去的地方，想象此场景下某人在某地做某事。

举个例子：小盟在公园跑步，取拼音首字母形成基本密码“xmzgypb”，然后根据[基本密码+前后缀、数字、字符]等“规则”，创造出一个强密码。

你选取的“人-动作-对象”最好尽量个性化、私人化甚至是无厘头。

安全无小事，不管大家多健忘，记住一个强密码、记住一套设私人密规则，都是很有必要的。而且，即使密码不会被黑客破解，也有可能被意外泄露，因此定期就更换一套密码也很有必要。

小盟精选（戳标题进入传送门~）

安全联盟揭秘“套路贷”：借钱竟然把房子借没了

全国人大常委会建议：加快个人信息保护法立法进程

【安全联盟 一周安全播报】第62期

你可能点到了“假外卖”！网络订餐平台店铺难辨真假

解密新型诈骗，宣传防骗技巧

您的关注和每一次转发

将会让更多的人免于上当受骗！