还在用这些简单的密码吗 TOP前三的脑残密码 微软都看不下去了
前些日子,一位程序员改了一个Telnet Wifi扫描脚本,经过两三天的扫描,积累了9万余条Wifi密码数据。遂针对扫描到的数据做一次简单的分析,得到了中国家用Wifi常见密码TOP10的排行。在整个扫描期间,各个常见密码的占比和排名基本维持稳定的。因此可以基本判断,这个排行榜在统计概率上是比较准确的。榜单如下:
从榜单上看,排名前三的密码分别是12345678、123456789和88888888。这三个密码的累计占比是7.437%。不要小看这7.437%,其实这已经算是一个很可怕的比例了。因为在9个wifi信号的情况下,能够通过这三个密码破解到wifi的概率是50.1%!可谓是“记下这三个密码,有一天会救你一命”呵呵哒。
我们再往下看,TOP10密码榜覆盖了全体Wifi密码样本的10.355%,这意味着你身边有6个Wifi时,破解概率是48.1%。在家用甚至是宿舍环境下,身边的Wifi信号可不止6个吧。在城市密集的区域,搭配比较好的信号接收设备,能够接收到的Wifi基本可以超过22个。为什么是22个呢?因为22个Wifi的破解概率是91.0%。再破解不了,一定是你人品不好了吧。
所以我们反过来看中国家用Wifi的安全情况,其实还是很严峻的。一个充电宝、一个树莓派,带上一段Python脚本在小区里转一圈,估计可以破解N多的密码。要是有黑客再进一步修改DNS甚至是持续监听、欺骗攻击等等,后果还是比较严重的。
作为普通大众,增强Wifi安全性其实也是比较简单的。一是一定要修改Wifi管理后台的密码,二是最好能关注Wifi固件升级信息。
微软近日宣布将全面封锁Azure AD及Microsoft Account用户使用简单密码,一旦系统检查到用户设置的密码过于简单,将立即要求重设。 微软身份部门项目管理总监Alex Simons表示,预防帐号被入侵最重要的事情就是选择一个独特并且难以被猜出的密码,当市场上出现大规模的信息外泄事件时,黑客与Azure AD身份保护团队都会采取同样的行动——分析这些外泄信息中最常用的密码。 黑客用这些外泄凭证来建立可破解密码的彩虹表(rainbow table),或是以最受欢迎的密码来执行暴力破解,微软则是以同样的信息来避免用户采用太容易遭到破解的密码。 目前用户在设置网络服务的密码时,通常会面临某些要求,包括密码长度、密码复杂度,以及密码的时效性,然而,Simons认为在上述政策下,人们的行为反而更容易预测。因此,微软准备了两道防线,分别是动态封锁通用密码(Dynamically banning common passwords)以及智慧型密码锁定(Smart password lockout)。 动态封锁通用密码(Dynamically banning common passwords)在用户设置密码时会开始运行,一旦检测到用户设置了过于简单常用的密码则会要求用户重设密码。目前该功能已部署于Microsoft Account,在Azure AD也已进入预览阶段,预计未来几个月即会推动到上千万的所有Azure AD租户上。微软将会定期更新简单密码列表,以杜绝用户使用常见密码。 而智慧型密码锁(Smart password lockout)规则是在用户多次输入错误密码之后,系统会冻结该帐号。 Azure AD的全名为Azure Active Directory,是微软的多租用户云端型目录与身份识别管理服务,提供微软SaaS服务的单一登入功能,Microsoft Account则是一般用户的帐户,涵盖Outlook、Skype、Xbox及OneDrive等。 密码管理程式供应商SplashData所公布的2015年常用密码列表显示,前十大最常用密码依序是123456、password、12345678、qwerty、12345、123456789、football、1234、1234567及baseball。如今微软此举封锁简单密码以确保用户帐户安全,对于用户而言,要设置自己不会忘记的按全密码难度也越来越大。
密码纸不清楚,导致注册不了,浪费了不少时间和精力 解释:亲,我们看了一下客服和你的聊天记录,亲的问题已经全部处理完毕,亲还对客服说了非常感谢。我们竭诚为每个客服服务,尝试解决每个客户遇到的问题。如果问题解决了,亲还给个差评,我们也无言以对。谢谢亲对金蝶的支持和理解。 宝贝很不错,以后还会光顾的 还在摸索中 已经在用了。呵呵 此用户没有填写评论! 很好?, 完美5星 发货那是相当快啊 第三天就到货了 基本功能有,操作有点麻烦,而且感觉工具栏快捷键不太好使,稍微多一点操作功能就好了