互聯(lián)網(wǎng)時(shí)代，不管上什么網(wǎng)站，用什么app，都需要注冊(cè)賬戶、登錄密碼，你知道你自己的密碼保密程度如何嗎？

今天，NordPass公布了2021年最常用密碼榜單，統(tǒng)計(jì)了全球范圍內(nèi)，網(wǎng)民最常使用的密碼。

排名前三的都是123456這樣按照順序排列的數(shù)字，雖然你可能不會(huì)使用，但僅僅第一位的123456，就有著1.03億的“優(yōu)秀成績(jī)”。

除了數(shù)字組合之外，還有“qwerty”這樣的鍵盤字母順序，以及密碼就是“password”這樣簡(jiǎn)單粗暴的選擇。

這些密碼雖然簡(jiǎn)單好記，但極其容易被猜中，而且已經(jīng)被錄入到了常用密碼庫中，如果使用它們作為你的賬戶密碼，破解起來都要不了一秒鐘。

No.1

對(duì)于普通網(wǎng)民來說，其實(shí)密碼安全問題是我們最容易遇到的網(wǎng)絡(luò)安全事件之一。

密碼破解程序可以簡(jiǎn)單猜出常見的密碼組合，但即使你的密碼不是這樣的簡(jiǎn)單數(shù)字或字母組合，你的密碼也有可能會(huì)被竊取。

比如很多人為了記憶密碼方便，把多個(gè)不同平臺(tái)的賬戶都設(shè)置成一樣的數(shù)字或字母組合?？瓷先ルm然是安全了，但***也會(huì)通過“撞庫”來輕易破解。

撞庫是***通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。也就是通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址。

還有一種常見的方式是釣魚鏈接。有時(shí)候郵箱或短信都會(huì)受到很多帶有鏈接的廣告，有些鏈接看上去像是通往正常的網(wǎng)站，但一旦輸入密碼，你的安全信息就會(huì)被竊取。

其實(shí)要想能安安心心地上網(wǎng)其實(shí)也不難，設(shè)置一個(gè)安全的密碼就可以。那什么樣的密碼才叫安全的呢？一般來說一個(gè)比較安全的密碼至少應(yīng)該滿足下面兩個(gè)條件：

No.2

互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全問題越來越受到重視。上面提到的密碼安全，就是網(wǎng)絡(luò)安全知識(shí)的一個(gè)重要組成部分。

大型的企業(yè)網(wǎng)站或者產(chǎn)品，其實(shí)每天都會(huì)遭受到網(wǎng)絡(luò)攻擊，許多企業(yè)和機(jī)構(gòu)也在不斷加強(qiáng)防范，以安全測(cè)試為代表的網(wǎng)絡(luò)安全人才越來越受青睞。

薪資高、前景好已經(jīng)成為了安全測(cè)試崗位的標(biāo)簽，但事實(shí)上，這個(gè)崗位需要的能力，遠(yuǎn)遠(yuǎn)超出了一般程序員的水平。

一位測(cè)試行業(yè)的資深人士說，做安全測(cè)試最起碼要了解三種語言，比如python、java、c，能看懂理清把加密的代碼全部找出來（即測(cè)試要點(diǎn)），要求規(guī)范很多很多，看起來很容易，但代碼功底積累卻要很多很多。

所以我們并不建議零基礎(chǔ)學(xué)習(xí)安全測(cè)試，有一定開發(fā)或者測(cè)試經(jīng)驗(yàn)的技術(shù)人員，對(duì)于安全測(cè)試相關(guān)的技術(shù)掌握會(huì)更加容易，基本在1-2個(gè)月就能學(xué)習(xí)完成。