共享Imperva发布关于3200万用户密码被盗的详细分析报告
数据安全公司报告突出用户对网络攻击的敏感性
北京 — 2010年11月11日 — 数据安全的全球领导者Imperva今天公布了关于3200万用户的密码在Rockyou.com被盗事件的分析研究报告。Imperva应用防御中心(ADC)于“Consumer Password Worst Practice”的报告分析了3200万个密码的保密度,以帮助用户和网站管理员在浏览社交网络或电子商务网站识别及避免使用所提及的最常用密码。
欲浏览报告详情,请登录 https://www.imperva.com/lg/lgw.asp?pid=379
报告中指出的最常用密码如下:
- 123456
- 12345
- 123456789
- Password
- iloveyou
- princess
- rockyou
- 1234567
- 12345678
- abc123
Imperva的首席技术官Amichai Shulman表示: 「现今世界网络攻击自动化的情况下,每个人都需知道,低保密度的密码组合的意思:黑客能不费吹灰之力便可在一秒内入侵一个新账户 – 或每17分钟入侵1000个账户。此数据提供独特的方式让用户选择密码及评估具真正保密度的密码作为安全机制的机会。如此大量的真实密码研究是史无前例的。 」
研究报告的主要发现包括:
- 用户密码过短或过于简单,意味着大量用户选择认证而容易受到 “蛮力攻击”的基本形式的网络攻击
- 近乎50%的用户使用名字,俚语,字典中的单词或普通密码(如:连续性数字,键盘临近的按键等)。最常用的密码是“123456”。
- 推荐用户和管理员选择高保密度的密码。
对于企业而言,低安全度的密码可造成严重的后果。Imperva的首席技术官Amichai Shulman指出: 「员工在Facebook和工作上使用相同的密码,让不安全的密码导致泄露企业系统的可能性,尤其员工使用容易被侵入的密码如『123456』。」
Imperva的首席技术官Amichai Shulman表示: 「根据1990年Unix的密码研究,当时的用户密码选择模式与现在的用户选择模式很相似。这个问题在过去20年都没有很大改变。这是一个适当的时刻让每个人了解密码安全的重要性,而在数据安全领域是重要的第一步。」
关于Imperva
Imperva是数据安全的全球领导者,拥有超过1,200直接客户 及25,000云客户。Imperva的客户包括龙头企业、政府机构及管理服务供应商,它们均藉着Imperva以防止敏感数据被黑客及内部人士盗窃。获奖的Imperva SecureSphere是唯一提供全面的数据库活动监控、应用及文件系统的解决方案。如欲了解更多信息,请浏览www.imperva.com、Twitter及博客。
# # #
Imperva和SecureSphere是Imperva, Inc. 的注册商标。所有其他的品牌或产品名分别是各自持有人的商标或注册商标。
如有详情咨询,请垂询:
Grenadine Lau Imperva 电话: +65.6749 4482 手机: +65.9666 1886 邮箱: grenadine.lau@imperva.com |
王芸 / 康娟 同策人国际公关顾问有限公司 电话: +8610.6525 8152/53 传真: +8610.6525 8151 邮箱: helen.zhang@pr-people.com, lisa.xu@pr-people.com |
1 http://www.privacyrights.org/ar/ChronDataBreaches.htm#2
2 http://softwaretop100.org/article_strong_growth_for_security_software_top_12.php