“123456”和“password”仍是世界上最流行的口令之一

admin 2022年4月11日08:45:30评论139 views字数 1287阅读4分17秒阅读模式
在等级保护基本要求中,对口令这块有对应条款要求,以《信息安全技术 网络安全等级保护基本要求》安全计算环境身份鉴别第三级要求为例:
安全计算环境 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
c)  当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
d)  应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。

然而,像“123456”、“password”和“qwerty”这样的口令可以秒破,却还是有大量弱口令存在。

关于弱口令的问题,我们是天天说,月月说,但是我们人都有一个“惰性”总喜欢“省事”,曾经我在一个场合与客户交流等级保护测评中有关密码(口令)复杂度的问题时,我开玩笑说,简单的密码(口令)是简单省事,不但省我们的事情,也省破坏者或黑客的事了。
根据国外的一份新的研究表明,包括“123456”、“qwerty”和“password”在内的短语仍然是世界上最流行的密码之一。 
国外安全公司NordPass 发布了年度最常用密码报告,发现密码在不同地点和不同性别之间差异很大。报告显示,许多用户仍在使用自己的名字作为密码,同时运动队、汽车品牌和乐队名称也广受欢迎。  
ESET 的网络安全专家 Jake Moore 在接受 MailOnline 采访时解释说,这项研究表明人们仍然不了解使用弱口令所涉及的风险。建议人们使用密码管理器,可以为他们访问的每个站点设置不同的密码,而无需记住详细信息。 

“123456”和“password”仍是世界上最流行的口令之一

在报告中,NordPass 筛选了与独立研究人员合作编制的高达 4TB 的数据。这表明 123456 是全球最常见的密码,估计有 103,170,552 名用户使用。 
123456789 和 12345 排名第二和第三,分别为 46,027,530 和 32,955,431。 
前 10 名中的其他流行密码包括 qwerty、password 和 111111。 
对饮料、足球俱乐部和一个地区的其他文化标志的引用也通常用作密码。 
地域性也有一定特点,'Colocolo' 常用于智利,'nacional' 用于巴西,'sparta' 用于捷克共和国,'marseille' 用于法国,'schalke04' 用于德国。
虽然不一定很容易破解,但人们很容易猜测他们是否知道这个人地理位置。当地著名的饮料名称,例如爱尔兰的“吉尼斯”,以及尼日利亚的“基督”、沙特阿拉伯的“bismillah”等宗教密码,也很容易被猜到。
研究结果表明,对于黑客来说,知道某人的位置和性别可以帮助破解密码,因为有一些共同特征。




“123456”和“password”仍是世界上最流行的口令之一

原文始发于微信公众号(河南等级保护测评):“123456”和“password”仍是世界上最流行的口令之一

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月11日08:45:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   “123456”和“password”仍是世界上最流行的口令之一http://cn-sec.com/archives/897053.html

发表评论

匿名网友 填写信息