内页banner

“123456”连续七年霸榜,2019最糟糕密码榜单出炉

2019-12-20 10:19:17

又到年底,听说 SplashData 公布了2019年最烂密码榜单TOP 100,我都不用点开都能想到“123456”第一名稳如X。笔者稍微翻了下过往,自从2013年“123456”反超“password”成为年度最烂密码之后,就再也没掉下来过,至此已经“7连冠”。

Password_strong.jpg

想想原因也不难揣摩,password可能顶多算是以英语为母语的用户常用的密码,而123456才是真正国际化通用的弱密码……

但这依然挡不住我心中的疑问——究竟哪些情况下,会选择“123456”这样的密码?

思前想后,笔者只有在一种情况下会使用主动弱密码,那就是在使用某个网站,必须要注册账号登陆的时候,会用“临时邮箱+密码123456”去注册,因为没准注册之后再也不会使用了。

据悉,SplashData评估了超过500万个泄露的密码,大多来自北美和西欧的用户,而且这些数据库并不包含成人网站中泄露出来的密码。SplashData估计,仅10%的人使用了该榜单中TOP25中至少一个密码,3%的用户使用过最烂密码“123456”。

排名2019年2018年2017年
1123456 123456 123456
2123456789 password Password
3qwerty 123456789 12345678
4password 12345678 qwerty
51234567 12345 12345
612345678 111111 123456789
712345 1234567 letmein
8iloveyou sunshine 1234567
9111111 qwerty football
10123123iloveyou iloveyou
11abc123 princess admin
12qwerty123 admin welcome
131q2w3e4r welcome monkey
14admin 666666 login
15qwertyuiop abc123 abc123
16654321 football starwars
17555555 123123 123123
18lovely monkey dragon
197777777 654321 passw0rd
20welcome !@#$%^&* master
21888888 charlie hello
22princess aa123456 freedom
23dragon donald whatever
24password1 password1 qazwsx
25123qwe qwerty123 trustno1

对比近三年SplashData所公布的弱密码排行榜,你会发现一些特定的密码虽然排名会有些变化,但基本榜单上出现的密码规律基本都是差不多的,典型的懒人密码。

eW8L0rg00i8Xq8FK7HHQeAB8iVTDoq1cH2Qjbh9kI24.jpeg而每年,弱密码排行榜中总少不了一些年度热词的身影。2018年,美国总统特朗普的名字也曾进入TOP 25,在2019年已经掉到了34名,难道是民众支持率下降?而拿下2019年欧冠冠军的英超球队利物浦名字成功上榜,位列31位。

看起来,如何设置一个足够安全的密码成为困扰很多人的难题。为了让密码好记一些,很多人会使用一些特殊的规律,但对于黑客而言,一旦有了规律,密码就有了突破的更多可能。

还记得那个ji32k7au4a83密码么?看起来毫无规律,但在中国台湾网友看来“ji32k7au4a83=mypassword”。

在设定密码的问题上,有几个建议可供大家参考:

1.在规则允许内尽可能采用多类型混合密码,充分利用Chrome、Safari等浏览器或者工具随机生成密码;

2.不同网站避免使用同一个密码

3.如果账户支持双重验证,请务必开启

4.可选择使用相对可靠的密码管理工具

5.定期检查账户是否有可以获得,或者定期修改重要账户密码

内容来源于freebuf