首页 > 信息安全 > 正文

用户密码被盗分析报告:个人密码太简单

2010-11-05 18:27:00  来源:赛迪网

摘要:日前数据安全公司Imperva公布了关于3200万用户的密码在Rockyou.com被盗事件的分析研究报告。
关键词: 数据安全 Imper

  日前数据安全公司Imperva公布了关于3200万用户的密码在Rockyou.com被盗事件的分析研究报告。Imperva应用防御中心(ADC)于“Consumer Password Worst Practice”的报告分析了3200万个密码的保密度,以帮助用户和网站管理员在浏览社交网络或电子商务网站识别及避免使用所提及的最常用密码。

  报告中指出的最常用密码如下:

  1.123456

  2.12345

  3.123456789

  4.Password

  5.iloveyou

  6.princess

  7.rockyou

  8.1234567

  9.12345678

  10.abc123

  Imperva的首席技术官Amichai Shulman表示:“现今世界网络攻击自动化的情况下,每个人都需知道,低保密度的密码组合的意思:黑客能不费吹灰之力便可在一秒内入侵一个新账户 – 或每17分钟入侵1000个账户。此数据提供独特的方式让用户选择密码及评估具真正保密度的密码作为安全机制的机会。如此大量的真实密码研究是史无前例的。”

  研究报告的主要发现包括:

  •用户密码过短或过于简单,意味着大量用户选择认证而容易受到 “蛮力攻击”的基本形式的网络攻击

  •近乎50%的用户使用名字,俚语,字典中的单词或普通密码(如:连续性数字,键盘临近的按键等)。最常用的密码是“123456”。

  •推荐用户和管理员选择高保密度的密码。

  对于企业而言,低安全度的密码可造成严重的后果。Imperva的首席技术官Amichai Shulman指出:“员工在Facebook和工作上使用相同的密码,让不安全的密码导致泄露企业系统的可能性,尤其员工使用容易被侵入的密码如‘123456’。”

  Imperva的首席技术官Amichai Shulman表示:“根据1990年Unix的密码研究,当时的用户密码选择模式与现在的用户选择模式很相似。这个问题在过去20年都没有很大改变。这是一个适当的时刻让每个人了解密码安全的重要性,而在数据安全领域是重要的第一步。”
 


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。