一、不能说的秘“密”

小白：东哥，最近周董又发新歌了，你知道吗？

大东：《我是如此相信》，对吧？

小白：嘻嘻嘻，我还记得我读初一的时候，杰伦自导自演的电影《不能说的秘密》上映了，我们班里好多女生都特别痴迷呢！

电影《不能说的秘密》 （图片来自网络）

大东：那你也是众多迷妹中的一员吧？

小白：哈哈哈！东哥，不瞒你说，我读初中的时候只看动画片呢！

大东：那小白你有没有什么“不能说的秘密”呀？

小白：当然有啊！

大东：咦？

小白：嘿嘿，比如我的各种账号密码就不能跟别人说呀！

大东：嗯，我们小白的安全意识还是挺强的呀！

二、2019最差密码排行榜

大东：就在前几天，NordPass公司安全专家公布了2019年度最流行、最容易被破解的密码，其中“12345”以280万次的破解率高居榜首！

小白：今年排行第一的终于不是“123456”了哈。

大东：是啊，其他诸如“password”、“qwerty”等密码也赫然在列。2019年，安全专家报告了无数起数据泄露事件，影响了数十亿互联网用户，仅Collections #1-5泄露事件就暴露了30亿条记录。

2019最差密码top10（图片来源：NordPass）

小白：虽然数据泄露变得越来越普遍，但互联网用户对此依然还没有足够的重视，还是有用户图省事而设置了简单的密码。

大东：小白，你说的太对了。最受欢迎的密码包含所有常见、且容易猜到的数字组合（12345、111111和123321）、常见的女性人名（Nicole、Jessica和Hannah）以及按照键盘顺序排列的字母和数字（asdfghjkl、qazwsx、1qaz2wsx等）。

小白：东哥，说老实话，这些数字和字母组合可能连小学生都能猜到吧？

大东：是啊！令人惊讶的是，最直白的密码——password仍然很受欢迎，大约有830846人在使用。

小白：都2023年了，还是如此……

三、密码卫生是安全之重

大东：据2016年密码使用情况的分析显示，约20%的互联网用户重复使用密码，另有27%的用户使用的密码与其他账户密码几乎相同。2018年的研究结果显示，大部分网民仍然青睐弱密码，而非安全密码。

常见的弱密码（图片来源：NordPass)

小白：东哥，为什么一年又一年，我们总能在“最差密码”列表的顶部看到同样的密码。人们为什么对它们如此念念不忘呢？

大东：小白，你说说看，这是为什么呢？

小白：我想这第一个原因啊，就是这些密码简单好记。比如我外公的密码就在最差密码的排行榜里，老人家总觉得自己记忆力下降了，就挑一个最简单密码吧，总比到时候忘记了要好。

大东：嗯，这也是大多数人更喜欢使用弱密码，而不是记住冗长而复杂的密码的原因。但是这通常也意味着他们对所有账户使用相同的密码。如果其中一个“被攻陷”的话，所有其他帐户都会受到损害。

小白：是的，这第二个原因我认为是用户觉得自己没有什么可隐藏的，也不怕被暴露什么，毕竟行得端坐得正，像我一样，哈哈哈！

大东：虽然说我们是没有什么好隐藏的，但是小白你想一下，如果账号被盗了怎么办，你的电子邮件、用于保存所有照片的文件夹、社交媒体等全都上不去了，该怎么办？是支付价格不菲的赎金？还是就这么算了？

小白：嗯，东哥听你这么一说，密码太简单确实是一个定时炸弹呀，指不定哪天就爆炸了，所以，亡羊补牢为时不晚。

大东：嗯，孺子可教也。改善密码的安全性可以说是加强安全的第一件事，通过保持良好的密码卫生，我们可以很容易地避免这些问题。

四、密码安全“精囊妙计”

小白：东哥，那我们怎么做才能更好地保护我们的密码安全呢？

大东：首先检查你所有的账户，删除你不再使用的账户。如果一个小而不知名的网站最终被攻破，你可能永远都不会听说它。

（图片来自网络）

大东：更新所有的密码，并使用唯一的、复杂的，以保护你的帐户。使用密码生成器来确保密码不被破解。如果可以，使用2FA。无论是应用程序、生物特征数据还是硬件安全密钥，当你添加了额外的一层保护，你的账户将会更加安全。

小白：嗯，我们一定要定期检查每一个帐户是否有可疑的活动。如果注意到有什么不寻常的事情，请立即更改密码。

大东：是的，数据变得越来越有价值。因此，随着像微软、雅虎和Facebook这样的大公司不断遭到入侵，用户更需要通过提升密码安全来保护好自己的数据。

小白：“年度最弱榜单”都发布这么多年了，人们还在日复一日用着最容易被猜到的密码组合，这真是令人头疼啊！

大东：虽然今年万年第一的“123456”屈居人下，位列第二，但排行第一的“12345”也没什么技术含量啊。不知道明年我们能不能看到一些有新意的密码呢。

小白：东哥，回聊。我得赶紧回去改密码了~

来源: 中科院之声