2019最差密碼曝光！專家：數字密碼易撞庫，人臉識別更安全

本週，通過收集 2019 年數據泄露中暴露的密碼，網絡安全公司NordPass公佈年度最差密碼列表，其中“12345”被破解280萬次位居第一。

安全專家稱，使用弱密碼或同一套密碼用於多個網站，會讓用户面臨被黑客攻擊的重大風險。相比而言，指紋識別、人臉識別等生物識別是更安全的身份核驗方式。

NordPass 的研究表明，“最流行的密碼包含顯然易見且容易猜到的數字組合，比如 12345、111111、123321，還有鍵盤上簡易組合，像 asdfghjkl、qazwsx 和1qaz2wsx 等。讓人大跌眼鏡的是，最明顯的’password’仍然非常受歡迎，有 830846 人使用。”

密碼不夠安全一方面是因為這些弱密碼很容易被人猜出來，另一方面是因為“撞庫”的泛濫。所謂“撞庫”，即黑灰產設法攻破某一網站後，會用獲取的賬號密碼去測試其他平台，那些多個平台用一套賬號密碼的用户就會中招。

北京未來安全信息技術有限公司高級安全研究員郭濤表示，為確保安全，重要平台的賬號密碼不要與其他平台一樣。如果可以，開通雙因素認證。此外，長遠來看，相比於簡單的數字密碼，指紋識別、人臉識別等生物識別是更安全的身份核驗方式。生物識別從根本上解決了“撞庫”風險。

2019年7月，中國警察網微博發起的一則調研顯示，有超過7成網友認為刷臉比密碼更安全。與此同時，有媒體對最受網友關心的“刷臉”安全問題進行測試，結果顯示，目前的刷臉技術下，低頭看手機、無意間路過、用照片等方式進行刷臉都無法成功。

此外，雖然網絡上不時會有視頻聲稱用3D模型破解了人臉識別。專家稱，這些視頻或者未經證實，或者攻擊成本極高難以複製。金融場景使用的人臉識別通常會有多重驗證，即使出現小概率問題也有保障，普通用户不必太擔心。