加州立法禁止使用admin等弱密码，看程序员如何设置密码

加州立法禁止使用admin等弱密码，看 程序员 如何设置密码

拒国外媒体techcrunch 10月6日报道，美国加利福尼亚州刚刚通过了一项法律，2020 年之后禁止在所有新的消费电子产品中使用“admin”、“123456”和经典的“password”这样的默认密码。

该法案要求联网硬件产品的制造商必须使用独一无二的预编程密码，或者在用户第一次使用时要求更改密码。

弱密码问题一直是黑客进行攻击利用的有效且低成本手段，多年来，僵尸网络利用了安全性较差的连接设备的强大功能，在网站上拥有大量的互联网流量，也就是所谓的分布式拒绝服务（DDoS）攻击。僵尸网络通常依赖于默认密码，这些密码在构建时被硬编码到设备中，用户以后不会对其进行更改。

腾讯工程师使用默认密码入侵酒店WIFI

2018年9月25日上午，在新加坡参加网络安全会议期间，一位腾讯安全工程师入侵了其所住酒店的WiFi。

23岁的郑杜涛（Zheng Dutao，音译）为腾讯的安全工程师。在入住新加坡飞龙酒店时，该工程师对酒店的WiFi服务器是否存在漏洞心生好奇。

郑杜涛成功黑入酒店WiFi服务器，并在一篇名为“Exploit Singapore Hotels”（利用新加坡酒店漏洞）的博文中公布了酒店管理员的服务器密码。该文引起新加坡网络安全局（CSA）的注意，CSA随后对其进行了抓捕。

9月24日，郑杜涛因其黑客行为被新加坡国家法院罚款5000新加坡币。

在入住酒店期间，他成功地通过谷歌搜索到酒店WiFi系统的默认用户名和密码。接入酒店WiFi网关后，郑杜涛在接下来的三天内开始执行脚本，破解文件和密码，最后成功登入酒店WiFi服务器的数据库。

最弱密码都有哪些

美国密码管理应用公司 Splashdata 每年都会公布一份“年度最弱密码”榜单。

在2017年的榜单上，“123456”依旧稳坐榜单第一位，它在 2013 年-2016 年间都是第一位。连续四年卫冕亚军的，是“password”。

除了以上两个密码的变体，能进入排行榜前十的还有基于键盘键位的“qwerty”、情景感十足的“letmein（让我进去）”、以及“football”和“iloveyou”。

值得一提的是，“starwars”首次上榜，排位第 16 ，也许是出于《星战：最后的绝地武士》效应。而《权力的游戏》启发的“dragon”位置也上升了一位，处于第 18 位。

上图是Splashdata公布的最弱密码排行榜的前25名。

据悉，这份榜单采样了超过 500 万个密码泄露案例，主要来自北美和西欧用户。但研究内容并不包含影响广泛的雅虎邮箱以及成人网站的泄露信息。由此，统计数据可更好地体现日常网络生活。

程序员应该如何设置密码

平常人的密码就是自己的生日，英文名，拼音，还有特定的数字等的组合，便于我们记忆，而程序员在这些字母、符号，数字组合上有什么不同呢？

密码： Tree_0f0=sprintf("2_Bird_ff0/a")
解释：两个黄鹂鸣翠柳

密码： csbt34.ydhl12s
解释：池上碧苔三四点，叶底黄鹂一两声

密码： for_$n(@RenSheng)_$n+="die"
解释：人生自古谁无死

密码： while(1)Ape1Cry&&Ape2Cry
解释：两岸猿声啼不住

密码： doWhile(1){LeavesFly();YangtzeRiverFlows();}
解释：无边落木萧萧下，不尽长江滚滚来

密码： tcmlflw,syred>febhua]
解释：停车坐爱枫林晚，霜叶红于二月花

密码： dig?F*ckDang5
解释：锄禾日当午

密码： 1dcypsz1/2jss1/2j#f00
解释：一道残阳铺水中，半江瑟瑟半江红

密码： hanshansi.location()!∈[gusucity]
解释：姑苏城外寒山寺

密码： hold?fish:palm
解释：鱼和熊掌不可兼得

最后，给大家出一道题，看看你能不能猜到这个密码的解释：

ps!see(5tl)shit!say(man)