123456和password仍是世界上最流行的口令之一

admin 2022年4月10日15:29:59安全闲碎评论29 views1320字阅读4分24秒阅读模式
在等级保护基本要求中,对口令这块有对应条款要求,以《信息安全技术 网络安全等级保护基本要求》安全计算环境身份鉴别第三级要求为例:
安全计算环境 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
c)  当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
d)  应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。

然而,像“123456”、“password”和“qwerty”这样的口令可以秒破,却还是有大量弱口令存在。

关于弱口令的问题,我们是天天说,月月说,但是我们人都有一个“惰性”总喜欢“省事”,曾经我在一个场合与客户交流等级保护测评中有关密码(口令)复杂度的问题时,我开玩笑说,简单的密码(口令)是简单省事,不但省我们的事情,也省破坏者或黑客的事了。
根据国外的一份新的研究表明,包括“123456”、“qwerty”和“password”在内的短语仍然是世界上最流行的密码之一。 
国外安全公司NordPass 发布了年度最常用密码报告,发现密码在不同地点和不同性别之间差异很大。报告显示,许多用户仍在使用自己的名字作为密码,同时运动队、汽车品牌和乐队名称也广受欢迎。  
ESET 的网络安全专家 Jake Moore 在接受 MailOnline 采访时解释说,这项研究表明人们仍然不了解使用弱口令所涉及的风险。建议人们使用密码管理器,可以为他们访问的每个站点设置不同的密码,而无需记住详细信息。 

“123456”和“password”仍是世界上最流行的口令之一

在报告中,NordPass 筛选了与独立研究人员合作编制的高达 4TB 的数据。这表明 123456 是全球最常见的密码,估计有 103,170,552 名用户使用。 
123456789 和 12345 排名第二和第三,分别为 46,027,530 和 32,955,431。 
前 10 名中的其他流行密码包括 qwerty、password 和 111111。 
对饮料、足球俱乐部和一个地区的其他文化标志的引用也通常用作密码。 
地域性也有一定特点,'Colocolo' 常用于智利,'nacional' 用于巴西,'sparta' 用于捷克共和国,'marseille' 用于法国,'schalke04' 用于德国。
虽然不一定很容易破解,但人们很容易猜测他们是否知道这个人地理位置。当地著名的饮料名称,例如爱尔兰的“吉尼斯”,以及尼日利亚的“基督”、沙特阿拉伯的“bismillah”等宗教密码,也很容易被猜到。
研究结果表明,对于黑客来说,知道某人的位置和性别可以帮助破解密码,因为有一些共同特征。

回复“220403”获取

勒索软件二进制文件的经验比较分析机翻PDF版


“123456”和“password”仍是世界上最流行的口令之一

原文始发于微信公众号(祺印说信安):“123456”和“password”仍是世界上最流行的口令之一

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月10日15:29:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  123456和password仍是世界上最流行的口令之一 http://cn-sec.com/archives/894394.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: