记者20日获悉，通过收集2019年数据泄露中暴露的密码，网络安全公司NordPass公布了年度最差密码列表，其中“12345”被破解280万次位居第一。

通过收集2019年数据泄露中暴露的密码，网络安全公司NordPass公布了年度最差密码列表，其中“12345”被破解280万次位居第一。　夏宾 摄

此外，111111、123321，及键盘上的简易组合，如asdfghjkl、qazwsx和1qaz2wsx等都是最差密码。令人惊讶的是，最明显的“password”仍非常受欢迎，有830846人使用。

安全专家称，使用弱密码或同一套密码用于多个网站，会让用户面临被黑客攻击的重大风险。相比而言，指纹识别、人脸识别等生物识别是更安全的身份核验方式。

密码不够安全一方面是因为这些弱密码很容易被人猜出来，另一方面是因为“撞库”的泛滥。所谓“撞库”，即黑灰产设法攻破某一网站后，会用获取的账号密码去测试其他平台，那些多个平台用一套账号密码的用户就会中招。

北京未来安全信息技术有限公司高级安全研究员郭涛表示，为确保安全，重要平台的账号密码不要与其他平台一样。如果可以，开通双因素认证。此外，长远来看，相比于简单的数字密码，指纹识别、人脸识别等生物识别是更安全的身份核验方式。生物识别从根本上解决了“撞库”风险。

2019年7月，中国警察网微博发起的一则调研显示，有超过七成网友认为刷脸比密码更安全。与此同时，有媒体对最受网友关心的“刷脸”安全问题进行测试，结果显示，目前的刷脸技术下，低头看手机、无意间路过、用照片等方式进行刷脸都无法成功。

此外，虽然网络上不时会有视频声称用3D模型破解了人脸识别。专家称，这些视频或者未经证实，或者攻击成本极高难以复制。金融场景使用的人脸识别通常会有多重验证，即使出现小概率问题也有保障，普通用户不必太担心。中新网北京12月20日电 (夏宾)