密码是抵御网络黑客入侵计算机或网络盗取数据获取非法利益最重要的门槛之一。从某种程度上来说,有时候服务提供商却阻止用户设置足够强度的密码。例如,很多银行限制密码字符长度,并限制字符为字母及数字,这让黑客破解用户账户密码的难度要小很多。
LulzSec黑客攻击活动十分猛烈。继使用DDoS攻击游戏网站登录页面,设置请求攻击热线,攻击CIA及美国参议院之后,LulzSec组织又公布了一份密码和Email。
LulzSec公布的62,000份密码中,有数百份是以“12345”及“password”为密码。还有28个以“11111”为密码,而以“0000”为密码的有14个,还有20个以“f”变化的单词作为密码。还有5个不同的邮箱均使用同一个“alex186”字符串为密码。
使用如此简单的密码已是一个普遍的现象。例如本周早一些时候,开发者Daniel Amitay开发的iOS程序(已被Apple撤下)显示,绝大多数用户使用的密码都是“1234”和“0000”之类的简单字符。
如果你也使用这一低级密码,建议你赶紧换一个难度大点的密码。