本周，通過收集 2019 年數(shù)據(jù)泄露中暴露的密碼，網(wǎng)絡(luò)安全公司NordPass公布年度最差密碼列表，其中“12345”被破解280萬次位居第一。

　　安全專家稱，使用弱密碼或同一套密碼用于多個(gè)網(wǎng)站，會(huì)讓用戶面臨被黑客攻擊的重大風(fēng)險(xiǎn)。相比而言，指紋識(shí)別、人臉識(shí)別等生物識(shí)別是更安全的身份核驗(yàn)方式。

　　NordPass 的研究表明，“最流行的密碼包含顯然易見且容易猜到的數(shù)字組合，比如 12345、111111、123321，還有鍵盤上簡(jiǎn)易組合，像 asdfghjkl、qazwsx 和1qaz2wsx 等。讓人大跌眼鏡的是，最明顯的’password’仍然非常受歡迎，有 830846 人使用�！�

　　密碼不夠安全一方面是因?yàn)檫@些弱密碼很容易被人猜出來，另一方面是因?yàn)椤白矌?kù)”的泛濫。所謂“撞庫(kù)”，即黑灰產(chǎn)設(shè)法攻破某一網(wǎng)站后，會(huì)用獲取的賬號(hào)密碼去測(cè)試其他平臺(tái)，那些多個(gè)平臺(tái)用一套賬號(hào)密碼的用戶就會(huì)中招。

　　北京未來安全信息技術(shù)有限公司高級(jí)安全研究員郭濤表示，為確保安全，重要平臺(tái)的賬號(hào)密碼不要與其他平臺(tái)一樣。如果可以，開通雙因素認(rèn)證。此外，長(zhǎng)遠(yuǎn)來看，相比于簡(jiǎn)單的數(shù)字密碼，指紋識(shí)別、人臉識(shí)別等生物識(shí)別是更安全的身份核驗(yàn)方式。生物識(shí)別從根本上解決了“撞庫(kù)”風(fēng)險(xiǎn)。

　　2019年7月，中國(guó)警察網(wǎng)微博發(fā)起的一則調(diào)研顯示，有超過7成網(wǎng)友認(rèn)為刷臉比密碼更安全。與此同時(shí)，有媒體對(duì)最受網(wǎng)友關(guān)心的“刷臉”安全問題進(jìn)行測(cè)試，結(jié)果顯示，目前的刷臉技術(shù)下，低頭看手機(jī)、無意間路過、用照片等方式進(jìn)行刷臉都無法成功。

　　此外，雖然網(wǎng)絡(luò)上不時(shí)會(huì)有視頻聲稱用3D模型破解了人臉識(shí)別。專家稱，這些視頻或者未經(jīng)證實(shí)，或者攻擊成本極高難以復(fù)制。金融場(chǎng)景使用的人臉識(shí)別通常會(huì)有多重驗(yàn)證，即使出現(xiàn)小概率問題也有保障，普通用戶不必太擔(dān)心。