据《日本经济新闻》网站25日报道,从事网络信息安全业务的日本Soliton Systems公司近日分析发现,今年日本网络服务用户的密码在国内外约276个网站泄露,其中,最常见的用户密码是“123456”,第二至五位分别是“password”“123123”“qwerty”“111111”。
报道称,以盗取账户为目的的网络犯罪分子编制了可能使用的字符串和过去泄露的密码列表。他们尝试使用一种被称为“列表型攻击”的方法登录,自动输入列表中的密码,从而在未经用户授权的情况下登录账户。
日本的网络用户倾向于使用简单的密码,以避免忘记。那么,为何不把密码设置得复杂一些呢?这是因为要求用户使用复杂密码时,他们的设置方式往往是可预见的。比如,有的人记住复杂密码的一种方式是将其保存在Excel等文件中,然后在Excel上设置另一个密码,但最终似乎还是无法摆脱密码束缚。
最近,无需使用密码的“通行密钥”(Passkey)的认证标准正在普及。使用指纹或手掌进行生物验证的情况也在增多。除了更方便以外,这些方式还降低了认证信息在网络中传递风险的可能。
来源:环球网