123456和password仍是世界上最流行的口令之一

2022年4月10日15:29:59评论138 views字数 1320阅读4分24秒阅读模式

在等级保护基本要求中，对口令这块有对应条款要求，以《信息安全技术网络安全等级保护基本要求》安全计算环境身份鉴别第三级要求为例：

安全计算环境	身份鉴别	a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；
		b)应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施；
		c) 当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；
		d) 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。

然而，像“123456”、“password”和“qwerty”这样的口令可以秒破，却还是有大量弱口令存在。

关于弱口令的问题，我们是天天说，月月说，但是我们人都有一个“惰性”总喜欢“省事”，曾经我在一个场合与客户交流等级保护测评中有关密码（口令）复杂度的问题时，我开玩笑说，简单的密码（口令）是简单省事，不但省我们的事情，也省破坏者或黑客的事了。

根据国外的一份新的研究表明，包括“123456”、“qwerty”和“password”在内的短语仍然是世界上最流行的密码之一。

国外安全公司NordPass 发布了年度最常用密码报告，发现密码在不同地点和不同性别之间差异很大。报告显示，许多用户仍在使用自己的名字作为密码，同时运动队、汽车品牌和乐队名称也广受欢迎。

ESET 的网络安全专家 Jake Moore 在接受 MailOnline 采访时解释说，这项研究表明人们仍然不了解使用弱口令所涉及的风险。建议人们使用密码管理器，可以为他们访问的每个站点设置不同的密码，而无需记住详细信息。

“123456”和“password”仍是世界上最流行的口令之一

在报告中，NordPass 筛选了与独立研究人员合作编制的高达 4TB 的数据。这表明 123456 是全球最常见的密码，估计有 103,170,552 名用户使用。

123456789 和 12345 排名第二和第三，分别为 46,027,530 和 32,955,431。

前 10 名中的其他流行密码包括 qwerty、password 和 111111。

对饮料、足球俱乐部和一个地区的其他文化标志的引用也通常用作密码。

地域性也有一定特点，'Colocolo' 常用于智利，'nacional' 用于巴西，'sparta' 用于捷克共和国，'marseille' 用于法国，'schalke04' 用于德国。

虽然不一定很容易破解，但人们很容易猜测他们是否知道这个人地理位置。当地著名的饮料名称，例如爱尔兰的“吉尼斯”，以及尼日利亚的“基督”、沙特阿拉伯的“bismillah”等宗教密码，也很容易被猜到。

研究结果表明，对于黑客来说，知道某人的位置和性别可以帮助破解密码，因为有一些共同特征。

回复“220403”获取

“勒索软件二进制文件的经验比较分析”机翻PDF版

原文始发于微信公众号（祺印说信安）：“123456”和“password”仍是世界上最流行的口令之一

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

使用硬链接实现增量备份