【一山还有一山低】2018 年十大弱密码榜出炉！

弱密码是哪里来的？别以为用弱密码的都是低能智障，原来大公司、大机构都会犯最低级的错误。

密码管理软件公司Dashlane公布2018年密码冒犯者（Worst Password Offender）名单，列出今年密码观念最弱的人及企业。时尚潮流及音乐界名人Kanye West荣登榜首，他的密码意识有多么弱？ 竟然用“000000”做iPhone的解锁密码！另一惊讶的是，美国五角大厦多个武器系统软件使用默认密码，真是一山还有一山低，地球好危险。

第一位：Kanye West — iPhone 解锁密码 ＝ 000000

潮流的音乐界名人Kanye West可能在音乐和时尚方面充满才华，但密码意识就一定是零天份。事情发生在今年10月，Kanye West获邀访问白宫，而他在充满CCTV的房间下众目睽睽的示范用世界上最弱的密码“000000”解锁iPhone，世界为之哗然。

第二位：The Pentagon —武器系统软件用默认密码

今年美国政府责任署（Government Accountability Office，GAO）循例考查中，发现五角大厦（The Pentagon）网络系统有多项网络漏洞，最严重的包括管理员密码竟然被GAO小组成员9秒内破解！另外，多个武器系统软件竟然使用默认密码（可以用Google search搜索到）！最强保安用最弱密码还真是一绝，五角大厦去年在弱密码榜排第4名，今年升两级排第二。

第三位：加密货币持有人 — 金鱼般的记忆

加密货币价值于2018年头冲上高峰，带来庞大的套现潮，以及集体失忆潮！调查发现有大量加密货币持有人竟然忘记密码，于是四处寻求协助，企图找回脑中失落的密码，方法包括找催眠师！最强的加密技术遇上金鱼般的记忆，真是好有喜剧效果。

第四位：Nutella —公开呼吁粉丝用「Nutella」做密码

差一点点以为吃得太多榛子巧克力酱会坏脑。今年“世界密码日”，Nutella居然在Twitter出帖文，呼吁爱好者一起用“Nutella”做密码，庆祝“世界密码日”！哗。此举当然引来智力正常网民疯狂炮轰，Nutella这次真是世界级____。

第五位：英国律师事务所 — 过百万个电邮密码用 plaintext 保存

今年网络安全大事件之一，有保安研究于 Dark Web 发现过百万个英国律师事务所电邮及密码被贱价出售，事件震惊网络保安界及法律界。 最令人惊讶，的是这批数据大部分都以 plaintext 形式储存，随便看！严谨的律师事务所，用最粗疏的方法储存密码，真是一流。

第六位：Texas — 选民数据零密码曝光

今年美国其中一单最大的资安新闻，就是 Texas 选民数据流出，超过 1 千 4 百万个选民数据以零密码之状态流出，即将有 77% 选民数据报括住址、投票记录赤裸裸地呈现出来。

第七位：美国白宫职员—直写login和密码，不料在巴士站遗失

去年上榜的白宫精英是美国总统特朗的前任白宫新闻秘书Sean Spicer，今年的是一位白宫职员。这位天才以为别人不知道他是白宫精英，把自己的电子login和密码写在白宫官方专用文具上，然后带他去等汽车，结果“意外地”遗失了。

第八位：Google TV 广播卫星 — 不用输入 login 和密码，直接登入

技术巨擘 Google 都好厉害。 印度有位学生，到访 Google TV 广播卫星管理员页面，并成功“hack”了进去。 其方法就很惊人， username 和 password 都为空，就可直接登入！ 事实证明不管技术有多高，始终需要一个正常脑袋。

第九位：联合国—信息零保护，有link就有真相

正努力维持世界和平的联合国，每日周旋于各国政府之间，但处理危机的方法很不安全。原来不少联合国职员都用Trello、Jira及Google Docs作为协作工具，不过好多时都没有做密码封存，即便是有密码封存，但凡有条link，就可以看一些资料甚至plaintext password，有link就有真相。

第十位：剑桥大学生 — 于 GitHub 留下百万用户资料 password

今年其中一单最精彩慨资安新闻，主角是剑桥大学研究生，他利用Facebook游戏应用程序myPersonality收集了数以百万用户个人资料，多谢，把admin password以最pure的plaintext放了GitHub上！Yeah！

五年内每个人把要管理超过400的帐户密码

据Dashlane统计，目前每一个网民要管理超过200路40的帐户密码，而预计五年内升才超过400的。密码管理将成为网民一大难题，个人资料安全更是同行一大挑战。在此地再次提醒你们养得良好的密码管管习惯，所有的帐号都要设密码，要用混合字母、数字和符号，长度超过8一位的强密码。同时应避免不和帐号使用同一组帐密。

同场加映：2018最废100个密码组合出炉了！

年底数榜，当然有最废密码排走榜，今年的榜首头两位继续在地上最强的“123456”比“password”，再次印证“人类总是重复同样的错误”这个真理。因为太没用，今年wepro180放弃为此写post，自己看吧。2018最废100个密码组合：http://bit.ly/2SXUBJP

看完文章的华盟君：默默地把后台密码改为了123456！  皮！

文章来源：wepro180 睿報