2019年度最差密码表出炉！这个密码被破解280万次，你用过吗？

近日，通过搜集2019年数据泄露中的5亿个密码，网络安全公司NordPass公布了一份年度最差密码列表，一起来看看你有没有中招。

在2019最差密码列表中，“12345”以被破解280万次位居第一。此外，111111、123321及键盘上的简易组合，如qwerty、asdf等都是最差密码。

令人惊讶的是，最明显的“password”仍非常受欢迎，有830846人使用。除此之外，还有很多常见“密码套路”，也极易被破解。

比如有人用纪念日、自己生日、父母生日做密码；有人用自己车牌号码，还有的人用自己家的门牌号码，这些密码都是不安全的。

安全专家表示，使用弱密码或同一套密码用于多个网站，会让用户面临被黑客攻击的重大风险。密码太简单一方面是不够安全，另一方面是“撞库”泛滥。

所谓“撞库”指黑客攻破某一网站后，会用获取的账号密码测试其他平台，多个平台用同一套账号密码的用户容易中招。

东南大学网络空间安全学院副教授宋宇波：

“可以为自己设定多套密码。比如工作时使用一个密码，个人生活中使用一个单独的密码，个人理财账户使用一个单独的密码，可减少风险。尽量使用含数字、字母和符号组合的复杂密码，重要平台的密码可借助专业软件生成，如可以，要开通双因素认证。”

想要保障密码的安全，不被黑客攻击，我们需要使用复杂密码来防止洗库，对密码分级，在不同网站使用不同的密码可以防止撞库。

1，使用复杂密码。

密码的强度与密码长度、字符范围、随机性相关。

密码自然是越长强度越高，8位是基本要求。字符范围是指是否包涵大小写字母、数字和特殊字符，每增加一种字符，密码的强度就会成几何倍数增加。随机性指的是密码不要有明显的特征，比如123456，password，iloveyou等。

在网站HowSecureIsMyPassword中测试123456asd、123456asdF、123456asdF!的破解难度分别为42分钟、8个月、400年。

（42分钟破解密码123456asd↑）

2，密码分级，在不同网站使用不同的密码。

对密码进行分级，在不同网站使用不同的密码最大的好处是，即使A网站发生了密码泄漏，我们在B网站上的密码也不受影响。

根据密码的使用场景，我们将把密码分为三个级别：财产级密码、重要级密码、一般性密码。

财产级密码：

与财产相关的密码。通常只能用数字做为密码，比如银行卡密码、支付密码、手机PIN码、保险箱密码等。

重要级密码：

与重要隐私相关的密码。比如邮箱、门户网站、社交网站、购物网站、密码管理工具主密码、加密文件密码等。

一般性密码：

财产级和重要级密码之外的密码都可以归为这类。包括小众网站、小众论坛，临时帐号、共享帐号、宽带WIFI等。

下面就跟大家举几个例子：

如果你热爱文学↓↓↓

如果你口才不错↓↓↓

如果你英语很好↓↓↓

如果你化学很好↓↓↓

是不是很简单？

还有升级版的设置方式

后羿射日↓↓↓

木马流牛↓↓↓

诸葛连弩↓↓↓

又或者……

——你们这有WiFi吗？

——有，密码是lyp82nlf

来一瓶82年拉菲

——来一瓶82年拉菲

——“嘭”