报告显示纯数字、简单单词等简易密码去年频繁泄漏，123456最不安全

美国安全机构SplashData当地时间1月20日公布了一份2014年最糟的密码清单，在2014年通过各种途径泄漏的330多万个密码中，123456这一最简单的密码连续第四年成为泄漏最多的密码。

SplashDataCEO摩根斯莱恩表示：虽然强度很差，但基于键盘上简单模式的密码仍非常流行。事实上，任何仅使用数字的密码都应当被避免，尤其是连续数字。

在这1机构公布的最糟的密码中，诸如1234、12345和12345678等都位居前十大之列。

由于用户通常为不同的账号设置一样的密码，导致2014年密码泄漏事件频频产生。据美国媒体报道称，去年8月，俄罗斯一个黑客组织已盗取了12亿用户的用户名和密码，和超过5亿个电子邮件地址。这是有史以来范围最大的互联信息失窃案件。知名开发者社区Mozilla去年也公然承认，一次失败的数据净化操作引发了数据库故障，导致7.6万名开发者的电子邮箱地址和约4000个加密密码被泄漏。

近期，由360发布的《2014中国站安全报告》也指出，无论是站服务器后门还是站漏洞，都极易被黑客所利用，用于盗取银行卡账号密码，或植入木马进行破坏。

SplashData建议，除纯数字密码以外，用户也尽可能不要使用常见的键盘序列、运动名称和生日、姓名等作为自己的密码。除设置更加复杂的密码以外，用户应当使用SplashID、1Password和LastPass等密码管理运用生成随机密码，这相对用户自己设计的密码要更加安全。（张轶骁）