2018 年度最差密碼榜單出爐，快來看看你是否中招

國外密碼管理資料公司 SplashData 公佈了“2018 年度最差密碼榜單”。

年度最差密碼前十名，我敢說在座的各位很多人都在用。

恭喜“123456”，連續第五年榮膺“最爛密碼”稱號！

如果正在看這篇文章的你也在用這款密碼，千萬不要覺得丟人。

因為在烏克蘭，堂堂一個國家武裝部隊，軍事自動化控制系統的伺服器賬號密碼，用的也是 123456。。

換言之，咱們很多人的密碼已經達到了“國防級”！

而且，烏克蘭這個弱雞密碼居然保持了四個月。

所幸這四個月沒有出什麼意外，要不然就這防護水平……導彈被誰發射了都不知道。。

其實縱觀歷年來的最差密碼榜單，機哥發現大多數人最愛用的密碼無非就這麼幾類：

數字順口溜、常用拼音類

數字順口溜就比如：123456、111111、88888888、7654321、010101 這種。

常用單詞就比如：weixin、weixinmima、password、admin、zhifubao……

這種密碼既直觀又好記，很多安全意識較弱的人會用。

破解？這類高頻詞彙基本是口令字典的必備，兩三下就跑出來了。

單詞拼音+數字類

如：abc + xxxxxx（一串數字順口溜）、mima + xxxxx、weixin + xxxxxx……

這個看起來複雜，似乎很難破解……嗎？

並沒有，這種形式的密碼實在太常見了，想試出來也不太難。

個人資訊類

很多人還會用自己的生日、物件的生日、身份證後幾位、家裡電話設密碼。

這種密碼瞎猜是猜不出來的，似乎更安全，但其實更危險。

在個人資訊洩露如此氾濫的當下，社工庫裡什麼沒有？

有心之人輕鬆就能破解。

機哥之前寫過社工庫，忘記了的可以回顧一下

這些密碼安全係數低也就算了。

可偏偏大多數人都是“一個密碼走天下”，無論微信、微博，還是支付寶、銀行賬戶用的都是一樣的密碼。

只要一個被破解，就全軍覆沒。

那，怎樣才能讓自己的密碼足夠安全呢？

來來來，六號線吳彥祖課堂開課了，機哥準備了三套方案給你們，拿出小本本記！

方案一

把“強口令”存進大腦裡

趕快把那些弱雞密碼丟了吧，設定幾個足夠強悍的口令（“口令”就是我們俗稱的密碼）。

什麼樣的口令才算強悍呢？它必須滿足這幾個要求：

①足夠長，起碼要 12 位；

②不能有含義，和你本人沒有任何關聯；

③大小寫字母、數字、符號都要有，越亂越好。

比如這樣的——

這串密碼的強度足以超過全國 99% 的使用者。

可是，這種密碼實在是有點難記。

你可以用諧音把它轉化成一句話，比如機哥是這樣記的。

這句話根本不用記，是必考知識點！

光想出這麼個強口令還不夠，為了安全，你還得做到以下幾件事：

①每個賬戶都得設定不同的強口令；

②不能把密碼明文記在任何不可信任的 APP 裡；

③定期更換。

妥了，只要你能記得住這麼多的口令，那你……

……

……

……

的智商就足以上清華了~

哈哈，記這麼複雜的口令對大多數人來說的確不太現實。

所以你們再結合一下方案二。

方案二

藉助軟體

20 位的強口令你記不住，但是軟體能啊。

iPhone 使用者可以試試 iOS 自帶的“鑰匙串”功能。

用法很簡單，當你輸入賬號密碼登陸上某個 APP 後，系統會詢問你是否“儲存密碼”。

同意的話，密碼就會統一存放在你的 iCloud 鑰匙串裡。

需要登入的時候，點選密碼，驗證 Face ID 或者 Touch ID，就可以呼叫相應的密碼。

它有個好處是打通了你的所有蘋果裝置，無論是在 iPhone、iPad，還是 Mac 上，都能輕鬆呼叫密碼，非常方便。

安卓這邊其實也有類似的服務，是基於谷歌賬號的自動填充。

但因為眾所周知的原因，咱們大多數人都沒法用，不提了。

除此之外，還有些專業的密碼管理 APP，也能實現類似的效果。

比較有名的有 1Password、LastPass、Dashlane……

機哥用 1Password 示範給你們看看。

1Password 可以跨平臺，無論是 iOS、安卓、Mac、Windows 甚至 Chrome、Safari 瀏覽器裡都可以使用。

只可惜是付費軟體。

用軟體保護密碼，雖然方便，但也有弊端：

上面提到的幾款軟體使用門檻都比較高，而且在不同系統上的設定起來相當麻煩。

而且你把口令全都明文交給了這些 APP，所以並不是絕對安全。

那有沒有更簡單，且安全的方案呢？

有的——

方案三

軟體+大腦

既然要簡單，那還是得藉助軟體。

但為了安全，我們不要完全相信軟體。

我們把密碼的核心部分留給自己的大腦，只把軟體當做計算密碼的工具。

只有軟體和大腦同時工作，才能解開密碼。

機哥之前找到一款挺有意思的 APP，就可以達到這個目的。

一個密碼

整個 APP 只有這一個介面：

它不儲存你任何資訊，它只是你密碼的“計算器”。

只需要你自己想好“記憶密碼”以及“區分代號”，就能為各類賬戶設定強口令。

機哥舉例說明：

假設今天我要給微信、微博、淘寶設定三個不同的密碼。

你只要自己想好一個不用太複雜的“記憶密碼”，比如說 jige123。

然後我再自己設立一種區分代號，比如說微信就用 wx，微博就 wb，淘寶用 tb。

OK，你只需要記住這些資訊就行了。

剩下的，交給“一個密碼”。

進入 APP，分別把你的“記憶密碼”和“區分代號”輸進去。

它會利用 SHA2 演算法，給你算出一個 16 位的強口令。

你看。

微信：jige123 + wx =

lxgEB65418pPqkUs

微博：jige123 + wb =

YmRooVYI6IcEqxKO

淘寶：jige123 + tb =

XffumSTi6lP5Jpwv

演算法是固定的，你換一臺手機，用同樣的“主密碼”和“區分代號”能算出一模一樣密碼。

而且這個口令不能逆推，整個 APP 也沒有聯網許可權。

所以，安全性還是挺高的，強烈推薦“記不住密碼星人”使用。

上面這幾套方案，你們根據自己需求選擇吧，其實也不用完全按照我說的來。

只要能透過這幾套方案，領會到設定密碼的要領（別把密碼設定得太弱智，多個軟體不共用一個密碼）。

咱們的錢財賬戶就可以高枕無憂了。

（說得好像你賬戶裡有多少錢似的）