讲不听！2017 全球“最废”密码依然是它们

稍早，密码安全公司 SplashData 公布了 10 组 2017 年最不安全的密码。让人惊讶的是，此 10 组密码依然包含已经被再三警告的粗糙决定，如“123456”或“password”。

此次“最不安全”密码的排名，是由一批从北美、欧洲外洩出的 500 万组密码来筛选，但并未纳入先前从 Yahoo 流出、或是从成人网站流出的案例。今年度的“最糟密码”冠军，则依然是前述的“123456”，接下来的 2 ~ 5 名，则依序是“password”、“12345678”、“qwerty”与“12345”。

有趣的是，一些简单的单字也纷纷上榜，如 football、monkey、buster、master 或 dragon。知名的“lakers”、以及“starwars”，也都榜上有名。

尽管恶意骇客防不胜防，但仍有一些简单的方式可以有效地保护自己的帐号，如启用两步骤验证、设定好安全提问、同时不要一组密码用到底。如果懒得管理，也可以使用一些密码自动产生器，如 1Password。苹果在 Safari 上，也有结合 iCloud 钥匙圈做类似设计，能自动生成乱数般的密码，并交由 iCloud 来记录。