报告显示纯数字、简单单词等简易密码去年频繁泄露，“123456”最不安全

美国安全机构SplashData当地时间1月20日公布了一份2014年最糟糕的密码清单，在2014年通过各种途径泄露的330多万个密码中，“123456”这一最简单的密码连续第四年成为泄露最多的密码。

SplashData CEO摩根·斯莱恩表示：“尽管强度很差，但基于键盘上简单模式的密码仍非常流行。事实上，任何仅使用数字的密码都应当被避免，尤其是连续数字。”

在这一机构公布的最糟糕的密码中，诸如“1234”、“12345”和“12345678”等都位居前十大之列。

由于用户通常为不同的账号设置同样的密码，致使2014年密码泄露事件频频发生。据美国媒体报道称，去年8月，俄罗斯一个黑客组织已经窃取了12亿用户的用户名和密码，以及超过5亿个电子邮件地址。这是有史以来规模最大的互联网信息失窃案件。知名开发者社区Mozilla去年也公开承认，一次失败的数据“净化”操作引发了数据库故障，致使7.6万名开发者的电子邮箱地址和约4000个加密密码被泄露。

近期，由360发布的《2014中国网站安全报告》也指出，无论是网站服务器后门还是网站漏洞，都极易被黑客所利用，用于盗取银行卡账号密码，或植入木马进行破坏。

SplashData建议，除了纯数字密码之外，用户也尽量不要使用常见的键盘序列、运动名称和生日、姓名等作为自己的密码。除了设置更加复杂的密码之外，用户应当使用SplashID、1Password和LastPass等密码管理应用生成随机密码，这相对于用户自己设计的密码要更加安全。（张轶骁）