扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet安全频道 来源:ZDNet安全频道 2010年11月4日
关键字: Imperva
数据安全的全球领导者Imperva今天公布了关于3200万用户的密码在Rockyou.com被盗事件的分析研究报告。Imperva应用防御中心(ADC)于“Consumer Password Worst Practice”的报告分析了3200万个密码的保密度,以帮助用户和网站管理员在浏览社交网络或电子商务网站识别及避免使用所提及的最常用密码。
欲浏览报告详情,请登录http://www.imperva.com/ld/password_report.asp
报告中指出的最常用密码如下:
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
Imperva的首席技术官Amichai Shulman表示: 「现今世界网络攻击自动化的情况下,每个人都需知道,低保密度的密码组合的意思:黑客能不费吹灰之力便可在一秒内入侵一个新账户 – 或每17分钟入侵1000个账户。此数据提供独特的方式让用户选择密码及评估具真正保密度的密码作为安全机制的机会。如此大量的真实密码研究是史无前例的。 」
研究报告的主要发现包括:
·用户密码过短或过于简单,意味着大量用户选择认证而容易受到 “蛮力攻击”的基本形式的网络攻击
·近乎50%的用户使用名字,俚语,字典中的单词或普通密码(如:连续性数字,键盘临近的按键等)。最常用的密码是“123456”。
·推荐用户和管理员选择高保密度的密码。
对于企业而言,低安全度的密码可造成严重的后果。Imperva的首席技术官Amichai Shulman指出: 「员工在Facebook和工作上使用相同的密码,让不安全的密码导致泄露企业系统的可能性,尤其员工使用容易被侵入的密码如『123456』。」
Imperva的首席技术官Amichai Shulman表示: 「根据1990年Unix的密码研究,当时的用户密码选择模式与现在的用户选择模式很相似。这个问题在过去20年都没有很大改变。这是一个适当的时刻让每个人了解密码安全的重要性,而在数据安全领域是重要的第一步。」
Imperva将举行一个详细介绍研究成果的网络研讨会。如欲注册,请登录至:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者