名为 RockYou2024 的TXT文档泄漏了近百亿密码

一位名叫ObamaCare用户在黑客论坛发布了一份名为RockYou2024的txt文档，该文档中包含了全球9,948,575,739(将近100亿)个明文密码。这份文档并不是第一次出现，大概三年前就出现过一份RockYou2021的文档，里面包含了84亿的明文密码，此次公布的RockYou2024是在原来的基础上有增加了15亿的明文密码。

这些密码可以用来做什么呢？我记得曾经有一个统计，大致的意思是全球用户在使用密码的时候，很大一部分都是使用极简单的密码，例如abc123456，而且大家重复使用相同的密码的概率非常高。

这就导致了RockYou2024.txt这样的文档相当于一个密码库，因为包含的密码足够多，所以黑客可以通过这个库来进行暴力破解密码。暴力密码破解就是不断的去测试输入的密码，机器去完成，一分钟可以可能达到几十万次的密码试错，原来就是猜密码。但是当这个猜密码是基于一个真实的密码库的时候其成功率就大大增加了。

在国内我知道有个叫“万能WiFi钥匙”的App软件。使用这样的软件也是要小心。它就是一种基于密码库破解。

现在还有黑客攻击手段，就是用户一般的行为是很多网址或应用登录都是使用同一套密码。这样就导致当黑客拿到用户的邮箱或手机号之类的登录用户名凭证之后，可以在不同的平台中进行密码测试登录，一旦一个被破解，那么其它所有平台都会被破解。

这里给大家的建议。首先就是网络注册时使用的密码最好是随机生成的那种密码，可以通过免费或付费的密码管理器解决这个问题。不同网站密码是不一样的，而且这种密码的复杂程度不是个人可以记住的，包括大小写、字符等组成。我自己就在用密码管理器，那种自动生成的密码，让我对照着输入一遍我都会头疼。

涉及到金融、支付等钱方面的密码，首先是密码分开，至少有个3套密码进行不同的设置，然后就是最好一段时间就更换一次。不过现在国内的很多App都可以通过指纹或人脸识别，如果是这样的一般情况下使用就不需要输入密码，那么可以通过奖类似密码生成器的复杂密码进行设置。记住这样的密码一定要保存和备份，因为真的很复杂，根本记不住。

遇到密码泄漏或可能密码泄漏，别犹豫第一时间就是先去把所有的密码都改一遍。