2020年首日迎密码法 小E支招如何避免“口令套路”

今天，是2020新年的第一天，同时也是我国首部《中华人民共和国密码法》正式施行的第一天。此次密码法的颁布填补了我国在密码保护法律上的空白，是我国密码领域的首部综合性、基础性法律，表示着我国向以法治护航密码的目标迈出重要的一步。那么，新颁布的密码法中所说的密码是指什么？与网络安全以及我们的日常生活有着什么样的关系呢？

• 提起“密码”大家并不陌生，但是多数人都会混淆“密码”与“口令”的区别，而密码法中所说的密码，指的是采用特定的变换，对信息进行加密保护和安全认证的技术、产品和服务。

• 此次颁布的密码法将密码分为了核心密码、普通密码和商用密码，核心密码、普通密码用于保护国家秘密信息，商用密码用于保护不属于国家秘密的信息。

同时，随着密码法正式发布，对于密码安全性中的“口令安全”在此时也成为焦点，因为口令是打开一切“密码”的钥匙。那么下面就让我们也来评估看看在2019年哪些密码（口令）是最不安全的！评估一下你的口令的安全性！

每年，密码管理安全公司SplashData都会对数百万个曾被泄露的密码（口令）进行评估，以确定哪些密码被用户使用的频率最高，经常出现在危险密码榜单上的常见密码包括password、qwerty、iloveyou和12345678等。近日，SplashData发布了“ 2019年最危险的密码”排名。据统计，2019年排名前25位的“最危险口令”如下：

Rank	Password
1	12345
2	123456789
3	qwerty
4	password
5	1234567
6	12345678
7	12345
8	iloveyou
9	111111
10	123123
11	abc123
12	qwerty123
13	1q2w3e4r
14	admin
15	qwertyuiop
16	654321
17	555555
18	lovely
19	7777777
20	welcome
21	888888
22	princess
23	dargon
24	password1
25	123qwe

从表格上可以看出，很多用户都在使用一些过于简单且易猜测的字母和数字作为密码。除此之外其实还有很多常见'口令套路'，比如有人会用纪念日、生日、车牌等信息做密码，其实这些也都是易被破解的。虽然现在许多电脑程序会自动阻止这些密码的创建，但一些旧的应用程序和网站依然会允许人们使用危险的弱性密码。

据SplashData估计，近10%的人至少使用过今年榜单上25个最危险密码中的一个，近3%的人都使用过123456作为密码！有研究人员称，2019年榜单评估了500多万个泄露密码，其中泄露密码的设定者主要来自于北美和西欧。

小建议

为了加强在线安全，SplashData给出了三个安全建议：

• 使用十二及以上的混合类字符作为密码。

• 为每个登录名使用不同的密码。这样黑客就无法使用同一密码访问用户的多个站点。

• 使用密码管理器来组织密码，生成安全的随机密码并自动登录网站，以保护用户个人信息。

网友也给出了一些设置密码（口令）的幽默妙招：

• 假如你英语很好，那么你可以设置英文翻译为密码。例如：1dSHallRed（一荡山河满红红）。

• 假如你的化学很好，则可以将密码设置为：OsEsNbMgAl锇锿铌镁铝（我爱你美女）。

用这样生僻但容易记住的短语或者句子来设定密码，会让记密码变得更有趣！

注：本文由E安全编译报道，转载请注原文地址 

https://www.easyaq.com