“123456”继续位居榜首

近日，知名密码管理器NordPass通过分析2.5T公开数据，发布了2024年全球最流行密码排行榜，揭示了人们设置密码时的常见习惯和安全风险。 “123456”不负众望，连续第二年位居榜首，“123456789”紧随其后，再次证明了简单密码的受欢迎程度。

自该组织发布密码排行榜以来，近六年来，“123456”曾五次位居榜首，只是在2022年被“密码”短暂取代。不过，2024年，“123456”再次夺回冠军宝座。

简单密码的安全隐患

在这份榜单中，2024年全球最常用的十大密码分别是：123456、123456789、12345678、password、qwerty123、qwerty1、111111、12345、secret、123123。虽然这些密码简单易记，但破解难度却很大。时间很短，对人造成巨大威胁用户的账户安全。

在中国，情况同样严峻。排名前十的密码中，除了类似全球榜单的简单数字组合外，还出现了“11111111”、“000000”、“00000000”等更简单的密码。这些密码的破解时间也不足1秒，给中国用户的账户安全带来了极大的风险。

公安部第三研究所网络安全等级保护高级评估师、密码安全专家贾慧慧在接受《IT时报》记者采访时表示，使用简单密码是普遍现象并反映出用户习惯和安全意识的缺乏。大多数人更喜欢选择简单易记的密码组合，例如“123456”或“654321”，这不仅在中国很常见，而且在全球也很常见。但事实上，对于外人来说，这样的密码几乎相当于没有设置密码，这是很奇怪的。很容易就被破解了。”

贾慧慧进一步解释，很多用户将简单的密码用于个人设备或家庭场景，例如解锁手机或设置WiFi热点。然而，随着网络威胁的增加，这种简单的密码可能会带来严重的安全风险。

近日，有媒体曝光了“酒店偷拍直播”的黑色产业链。在某社交网站上，有不少账号利用“酒店偷拍”、“摄像头破解”、“实时监控”等关键词噱头，吸引在线用户购买、观看各种私密视频。

这些视频不仅图像清晰，而且现场声音也被完整记录。此前，2020年2月，北京第三中级人民法院审结了一起案件，被告吴某某在一年内利用技术手段控制了全球共计18万多个摄像头，其中包括许多私人空间。

中国信息通信研究院泰尔终端实验室工程师王家义在接受媒体采访时分析，黑客通过IP地址穿越或弱口令攻击入侵摄像头设备。他们利用用户不更改出厂密码的习惯，将这些设备变成侵犯隐私的工具。

如何应对暴力破解

贾慧慧告诉《IT时报》记者，黑客主要通过两种方式实现简单密码的暴力破解。

第一种是字典攻击，试图使用包含大量常见弱密码的“字典”。例如，“123456”、“Password”、“ADMIN”等简单易记的密码就会成为黑客的首要目标。这些弱密码使用广泛，且易于预测，因此经常出现在字典中，供黑客一一尝试破解。

第二种是自动化工具。黑客使用自动化工具生成多个密码组合并执行暴力破解。这些工具可以快速生成“123456”、“1234567”、“12345678”等逐渐增加的字符长度的组合，你还可以尝试各种排列。此类工具依赖于计算机的高速计算能力，可以在短时间内尝试数千甚至数百万种可能的密码。

因此，针对黑客的暴力破解，个人用户在设置密码时应尽量将密码控制在8个字符以上，避免单一数字或字母的组合，增加大小写字母、数字、和特殊符号。

为了更容易记住，您还可以使用与您自己相关的特殊信息来设置密码。例如，使用一首喜欢的诗的某个部分，用拼音首字母或笔画数来表示其中的单词，并添加随机字符以增加复杂性。

此外，与传统密码相比，基于生物识别的身份验证（例如面部识别、指纹识别）更加安全。这些技术通过复杂的算法收集和比较生物特征点，使得它们难以伪造。

量子与人工智能成为密码学攻防的“双刃剑”

在密码技术的迭代中，传统意义上的密码（如交易密码、支付密码）只是用于身份验证的“密码”，而真正的密码技术是指基于密钥的加密算法，如AES或National Security。密码标准算法。当前密码技术面临着量子计算和人工智能的双重挑战。

量子计算机强大的计算能力使得传统公钥密码所依赖的数学问题很容易被破解，对现有密码系统构成巨大威胁。此外，人工智能算法，如蚁群算法，可以挖掘加密系统的漏洞，进一步威胁数据安全。

为了应对此类威胁，量子密码学将成为应对这些威胁的重要研究方向。例如，美国国家安全局（NSA）正在研究抗量子密码系统，人工智能也被用来开发更强大的加密算法和密钥生成技术。

“美国国家安全局正在研究抗量子密码系统，将人工智能与密码学相结合，开发更强大的加密算法，并通过神经网络深度学习等技术生成安全密钥。”贾慧慧表示，虽然面临新技术的挑战，但整体信息安全水平仍在提高，大多数公共密码算法仍然是安全的。 “到目前为止，已知能够被黑客攻击的密码算法只有少数几个，我国自主研发的SM系列算法和美国的RSA-2048算法都是比较安全的算法。 ”

另一方面，行业专家建议大家仍应注意一些常见的不良使用习惯和安全风险，例如连接不安全的公共WiFi。公共环境中的WiFi热点，尤其是未加密或由恶意行为者设置的WiFi热点，很容易被用来窃取用户输入的信息（例如帐户名和密码）；将密码记录在计算机或手机上的文本文件中是一种非常危险的行为。一旦设备被恶意软件攻陷，黑客就可以通过扫描文件找到这些记录，从而轻松获取账户信息。