本周，通過收集 2019 年數(shù)據(jù)泄露中暴露的密碼，網(wǎng)絡(luò)安全公司NordPass公布年度最差密碼列表，其中“12345”被破解280萬次位居第一。

　　安全專家稱，使用弱密碼或同一套密碼用于多個(gè)網(wǎng)站，會(huì)讓用戶面臨被黑客攻擊的重大風(fēng)險(xiǎn)。相比而言，指紋識別、人臉識別等生物識別是更安全的身份核驗(yàn)方式。

　　NordPass 的研究表明，“最流行的密碼包含顯然易見且容易猜到的數(shù)字組合，比如 12345、111111、123321，還有鍵盤上簡易組合，像 asdfghjkl、qazwsx 和1qaz2wsx 等。讓人大跌眼鏡的是，最明顯的’password’仍然非常受歡迎，有 830846 人使用�！�

　　密碼不夠安全一方面是因?yàn)檫@些弱密碼很容易被人猜出來，另一方面是因?yàn)椤白矌臁钡姆簽E。所謂“撞庫”，即黑灰產(chǎn)設(shè)法攻破某一網(wǎng)站后，會(huì)用獲取的賬號密碼去測試其他平臺(tái)，那些多個(gè)平臺(tái)用一套賬號密碼的用戶就會(huì)中招。

　　北京未來安全信息技術(shù)有限公司高級安全研究員郭濤表示，為確保安全，重要平臺(tái)的賬號密碼不要與其他平臺(tái)一樣。如果可以，開通雙因素認(rèn)證。此外，長遠(yuǎn)來看，相比于簡單的數(shù)字密碼，指紋識別、人臉識別等生物識別是更安全的身份核驗(yàn)方式。生物識別從根本上解決了“撞庫”風(fēng)險(xiǎn)。

　　2019年7月，中國警察網(wǎng)微博發(fā)起的一則調(diào)研顯示，有超過7成網(wǎng)友認(rèn)為刷臉比密碼更安全。與此同時(shí)，有媒體對最受網(wǎng)友關(guān)心的“刷臉”安全問題進(jìn)行測試，結(jié)果顯示，目前的刷臉技術(shù)下，低頭看手機(jī)、無意間路過、用照片等方式進(jìn)行刷臉都無法成功。

　　此外，雖然網(wǎng)絡(luò)上不時(shí)會(huì)有視頻聲稱用3D模型破解了人臉識別。專家稱，這些視頻或者未經(jīng)證實(shí)，或者攻擊成本極高難以復(fù)制。金融場景使用的人臉識別通常會(huì)有多重驗(yàn)證，即使出現(xiàn)小概率問題也有保障，普通用戶不必太擔(dān)心。