2009/01/07 | 
分類: 
一說到「密碼」恐怕大部份的人都是對它又愛又恨吧?密碼能保護你的隱私與安全,讓你在各網站間暢行無阻,確保你能獲得需要的服務。但隨著使用的網路服務越來越多,連帶的密碼也隨之增多,當你遇到遺忘或輸入錯亂之際,可是相當惱人。由於資安日受重視,太短或太簡單的密碼經常無法再使用,用一個密碼走遍天下的作法又太危險,因此必須發展一套密碼規則,以提升密碼的記憶性與安全性。最近這篇Top 500 worst passwords就列出了500個最糟糕的密碼,猜猜看第一名會是什麼?沒錯,就是很多人愛用的「123456」。完整500個最糟糕的密碼列示如下,雖說不同的環境愛用的密碼會有不同,但多少可做為借鏡(列表後還有內容哦,可不要漏看了 :)):
| NO | Top 1-100 | Top 101–200 | Top 201–300 | Top 301–400 | Top 401–500 |
|---|---|---|---|---|---|
| 1 | 123456 | porsche | firebird | prince | rosebud |
| 2 | password | guitar | butter | beach | jaguar |
| 3 | 12345678 | chelsea | united | amateur | great |
| 4 | 1234 | black | turtle | 7777777 | cool |
| 5 | pussy | diamond | steelers | muffin | cooper |
| 6 | 12345 | nascar | tiffany | redsox | 1313 |
| 7 | dragon | jackson | zxcvbn | star | scorpio |
| 8 | qwerty | cameron | tomcat | testing | mountain |
| 9 | 696969 | 654321 | golf | shannon | madison |
| 10 | mustang | computer | bond007 | murphy | 987654 |
| 11 | letmein | amanda | bear | frank | brazil |
| 12 | baseball | wizard | tiger | hannah | lauren |
| 13 | master | xxxxxxxx | doctor | dave | japan |
| 14 | michael | money | gateway | eagle1 | naked |
| 15 | football | phoenix | gators | 11111 | squirt |
| 16 | shadow | mickey | angel | mother | stars |
| 17 | monkey | bailey | junior | nathan | apple |
| 18 | abc123 | knight | thx1138 | raiders | alexis |
| 19 | pass | iceman | porno | steve | aaaa |
| 20 | fuckme | tigers | badboy | forever | bonnie |
| 21 | 6969 | purple | debbie | angela | peaches |
| 22 | jordan | andrea | spider | viper | jasmine |
| 23 | harley | horny | melissa | ou812 | kevin |
| 24 | ranger | dakota | booger | jake | matt |
| 25 | iwantu | aaaaaa | 1212 | lovers | qwertyui |
| 26 | jennifer | player | flyers | suckit | danielle |
| 27 | hunter | sunshine | fish | gregory | beaver |
| 28 | fuck | morgan | porn | buddy | 4321 |
| 29 | 2000 | starwars | matrix | whatever | 4128 |
| 30 | test | boomer | teens | young | runner |
| 31 | batman | cowboys | scooby | nicholas | swimming |
| 32 | trustno1 | edward | jason | lucky | dolphin |
| 33 | thomas | charles | walter | helpme | gordon |
| 34 | tigger | girls | cumshot | jackie | casper |
| 35 | robert | booboo | boston | monica | stupid |
| 36 | access | coffee | braves | midnight | shit |
| 37 | love | xxxxxx | yankee | college | saturn |
| 38 | buster | bulldog | lover | baby | gemini |
| 39 | 1234567 | ncc1701 | barney | cunt | apples |
| 40 | soccer | rabbit | victor | brian | august |
| 41 | hockey | peanut | tucker | mark | 3333 |
| 42 | killer | john | princess | startrek | canada |
| 43 | george | johnny | mercedes | sierra | blazer |
| 44 | sexy | gandalf | 5150 | leather | cumming |
| 45 | andrew | spanky | doggie | 232323 | hunting |
| 46 | charlie | winter | zzzzzz | 4444 | kitty |
| 47 | superman | brandy | gunner | beavis | rainbow |
| 48 | asshole | compaq | horney | bigcock | 112233 |
| 49 | fuckyou | carlos | bubba | happy | arthur |
| 50 | dallas | tennis | 2112 | sophie | cream |
| 51 | jessica | james | fred | ladies | calvin |
| 52 | panties | mike | johnson | naughty | shaved |
| 53 | pepper | brandon | xxxxx | giants | surfer |
| 54 | 1111 | fender | tits | booty | samson |
| 55 | austin | anthony | member | blonde | kelly |
| 56 | william | blowme | boobs | fucked | paul |
| 57 | daniel | ferrari | donald | golden | mine |
| 58 | golfer | cookie | bigdaddy | 0 | king |
| 59 | summer | chicken | bronco | fire | racing |
| 60 | heather | maverick | penis | sandra | 5555 |
| 61 | hammer | chicago | voyager | pookie | eagle |
| 62 | yankees | joseph | rangers | packers | hentai |
| 63 | joshua | diablo | birdie | einstein | newyork |
| 64 | maggie | sexsex | trouble | dolphins | little |
| 65 | biteme | hardcore | white | 0 | redwings |
| 66 | enter | 666666 | topgun | chevy | smith |
| 67 | ashley | willie | bigtits | winston | sticky |
| 68 | thunder | welcome | bitches | warrior | cocacola |
| 69 | cowboy | chris | green | sammy | animal |
| 70 | silver | panther | super | slut | broncos |
| 71 | richard | yamaha | qazwsx | 8675309 | private |
| 72 | fucker | justin | magic | zxcvbnm | skippy |
| 73 | orange | banana | lakers | nipples | marvin |
| 74 | merlin | driver | rachel | power | blondes |
| 75 | michelle | marine | slayer | victoria | enjoy |
| 76 | corvette | angels | scott | asdfgh | girl |
| 77 | bigdog | fishing | 2222 | vagina | apollo |
| 78 | cheese | david | asdf | toyota | parker |
| 79 | matthew | maddog | video | travis | qwert |
| 80 | 121212 | hooters | london | hotdog | time |
| 81 | patrick | wilson | 7777 | paris | sydney |
| 82 | martin | butthead | marlboro | rock | women |
| 83 | freedom | dennis | srinivas | xxxx | voodoo |
| 84 | ginger | fucking | internet | extreme | magnum |
| 85 | blowjob | captain | action | redskins | juice |
| 86 | nicole | bigdick | carter | erotic | abgrtyu |
| 87 | sparky | chester | jasper | dirty | 777777 |
| 88 | yellow | smokey | monster | ford | dreams |
| 89 | camaro | xavier | teresa | freddy | maxwell |
| 90 | secret | steven | jeremy | arsenal | music |
| 91 | dick | viking | 11111111 | access14 | rush2112 |
| 92 | falcon | snoopy | bill | wolf | russia |
| 93 | taylor | blue | crystal | nipple | scorpion |
| 94 | 111111 | eagles | peter | iloveyou | rebecca |
| 95 | 131313 | winner | pussies | alex | tester |
| 96 | 123123 | samantha | cock | florida | mistress |
| 97 | bitch | house | beer | eric | phantom |
| 98 | hello | miller | rocket | legend | billy |
| 99 | scooter | flower | theman | movie | 6666 |
| 100 | please | jack | oliver | success | albert |
如何產生容易記憶、又很難被猜測到的密碼呢?How To Create Strong Passwords That You Can Remember Easily提供了一些建議:
- 首先拿一個對你有特別意義的事物、日期或事件等,至少8個字元,例如你的名字或居住地等
- 用固定的轉換邏輯把部份字元替換成別的符號,如:
- 把 a 換成 @
- 把 s 換成 $
- 把空白換成%
- 把英文o 換成 數字0
- 把 i 換成 ! (驚歎號)
這種方法最常見的就是把 password 換成 p@$$w0rd,好記又不容易被猜到。
- 把以上步驟產生的密碼拿到Password Meter網站測試一下強度
以上是產生一個密碼的作法,但如果每個網站都用同一個密碼的話,風險較高,我個人會再把網站的名稱也加到密碼裡,這樣每個網站就會有不同的密碼:
個人特定的文字 + 網站名稱縮寫
加入網站名稱後的密碼範例:
- jerry176 + google→再用轉換規則轉換
- jerry9488 + yahoo→再用轉換規則轉換
另外,也有人用中文輸入法的英數字來當密碼:
- 簡睿隨筆:將4個中文字的注音輸入法的第一個碼取來做密碼,即rbn1(ㄐㄖㄙㄅ ),4個字元過短就再加別的文字進去補足
或者取一個片語或一段歌詞,取每個單字開頭的字母來組成密碼,如:in God we trust→igwt,Somewhere out there beneath the pale moonlight→sotbtpm。
不知道各位又是如何來運用這個資訊社會裡不可或缺的密碼呢?
2009/01/09補充:
由小歪碎碎念看到作者記錄到的SSH入侵嘗試所使用的密碼蒐集記錄,他提到容易被偵測出的密碼的一些pattern:
由目前搜集到的資料可以分析出幾個比較危險的狀態:
1.SSH未改port&不限制root登入.
2.帳號為常見英文名,且密碼相同(必死)
3.密碼過於簡單,以下是簡單歸納出的幾個已知規則
a.一般常見單辭
b.重複數字 (ex: 11111111 , 33333333)
c.順序數字 (ex: 123 , 1234 , 987654321)
d.順序符號 (ex: !@#$% , !@#$%^&*() , )(*&^%$#@! )
e.鍵盤順序字母(ex: qwerty , asdfgh , 1qaz2wsx3edc4rfv , 3edc4rfv5tgb)
f.簡單文字符號代換(ex: r@@t , p@ssw0rd )
2009/02/12 補充
原文:http://tw.news.yahoo.com/article/url/d/a/090212/58/1ec2n.html:
方便行事 最常用也最易被盜密碼:1234、password
2009/02/12 09:45楊明娟
在選擇電子郵件、銀行帳戶或機票密碼時,請多思考一下,因為根據調查,太過沒有想像力、沒有辨別度的密碼,最容易被盜用。
美國資訊週刊InformationWeek報導,一項針對28,000個最近被盜用的密碼進行分析後發現,過於簡單行事是造成帳號被盜用的最主要原因。
分析指出,在這些被盜用的帳號中,有16%是用自己或家人的名字當密碼、14%是依照鍵盤排列方式、例如1234或12345678等。在美國,人們常用QWERTY,而在歐洲則因鍵盤排列方式不同,AZERTY是設定密碼的最愛。
另外有5%的人是以電視節目或偶像的名字來設密碼,例如當紅的歌手HannahMontana(孟漢娜)、Pokemon(神奇寶貝)、Matrix(駭客任務)、Ironman(鋼鐵人)。
調查發現,4%的人喜歡用容易聯想的字,例如password、password1等;3%會用表達自己態度的字眼來設定密碼,如「Idon’tcare」、「Whatever」、「Yes」、「No」、「Iloveyou」、「Ihateyou」等。
專家建議,為了防止密碼被破解,在設定密碼時最好不要少於8個字,而且其中應該包含大寫、符號等。
2009/03/12 補充
Passwords you shouldn’t ever use
2010/04/16 向右挪一个键位使密码好记又安全
原文:http://it.solidot.org/article.pl?sid=10/04/16/0024207
IT.is.easy 写道 "总是有人在不断提醒我们强度低的密码有多么容易被人破解,但是过于复杂的密码对于大家来说又太难记住了。我们的读者calculusrunner向我们提供了一个能提高密码强度又好记的诀窍。他的绝妙方案是:如果一定要使用低强度密码的话,你只需要把手向右整体挪一个键位就可以了。如果你想拥有好记而又强度高的密码,只要把自己的手指整体向右挪一个键位。这样你的密码看起来会有些杂乱无章,并且会有很多的标点符合,而且还不失简单快捷。 John Pozadzides曾经告诉过我们他是如何破解低强度的密码的,当时他还列出了10个最易破解的密码让我们大家尽量避免。现在让我们来看看如果通过calculusrunner 的方法能把这些易破解的密码变成什么样子:
* password => [sddeptf
* letmein => ;ry,rom
* money => .pmru
* love => ;pbr
有些比较长但是依然强度低的密码比如"topsecretpassword",变成了"yp[drvtry[sddeptf"。这样的密码也许和密码生成器制作的密码相比差了一点点,但是这样的密码和大多数人使用的“浅显易懂” 的密码要高明得多。"
您可能也會有興趣的類似文章
- 網路帳號不要用懶人密碼! (0則留言, 2009/09/17)
- [轉貼Toget] KeePass Password Safe:幫你管理眾多又難記的密碼 (0則留言, 2005/06/28)
- 用Clipperz存放密碼,透過網路隨時隨地取得密碼 (0則留言, 2008/11/27)
- Trac的單機啟動與帳號設定 (0則留言, 2007/07/14)
- 如何將Markdown文件轉換成HTML? (1則留言, 2011/03/06)
- Dropbox服務四之四:讓朋友將檔案輕鬆上傳到自己的Dropbox(DROPitTOme) (0則留言, 2012/04/28)
- Subversion權限設定範例說明 (0則留言, 2009/09/09)
- Resin 3.x與JMX的使用測試 (0則留言, 2006/01/07)
- Subversion的Apache設定 (0則留言, 2007/07/15)
- 輸入Plurk隱藏版表情符號(Русский)的簡便方法 (2則留言, 2010/10/28)
- Transmission與MLDonkey設定紀要 (4則留言, 2011/06/05)
- 慕尼黑市政府的Linux Migration Guide中文翻譯 (0則留言, 2005/09/11)
- Docx2Rtf: 將Word 2007、OpenOffice轉檔成RTF與PDF (0則留言, 2008/01/22)
- 轉換Office檔案為文字格式的命令列工具:DocToText (0則留言, 2008/10/12)
- 試用iReport 0.5.2 (2則留言, 2005/11/15)
標籤:
Loading ...
我和简睿的方法一样!呵呵。
可能IT人的邏輯比較近似吧?所以密碼的格式也較雷同 :-)
用字典功擊~轉換法~還是有邏輯可言