密碼管理安全公司SplashData發(fā)布了2017年度密碼報(bào)告，對(duì)網(wǎng)上泄露的密碼進(jìn)行了分析，找出最不安全的100個(gè)弱密碼。密碼分析的數(shù)據(jù)來(lái)源于500萬(wàn)外泄的密碼，這還不包括在成人網(wǎng)站和Yahoo郵箱泄露的密碼。密碼的主要使用者來(lái)自北美和西歐。所以，其中的一些弱密碼可能并不適用于我們，但是可以作為參考。

2017年最常用的前25個(gè)弱密碼列表

1. 123456

2. Password

3. 12345678

4. qwerty

5. 12345

6. 123456789

7. letmein

8. 1234567

9. football

10. iloveyou

11. admin

12. welcome

13. monkey

14. login

15. abc123

16. starwars

17. 123123

18. dragon

19. passw0rd

20. master

21. hello

22. freedom

23. whatever

24. qazwsx

25. trustno1

統(tǒng)計(jì)數(shù)據(jù)表明，約有3%的用戶使用了最不安全的弱密碼——“123456”。排名第3，第5和第7分別是“12345678”，“12345”和“1234567”，排名第6和第17的是“123456789”和“123123”，很明顯這都是弱密碼“123456”演變來(lái)的。其他多次出現(xiàn)的弱密碼有‘qwerty,’ ‘football,’ ‘‘admin,’ ‘welcome,’ ‘login,’ ‘abc123,’ ‘dragon,’ ‘passw0rd,’ 和‘master‘。

今年排名前25的密碼中，新出現(xiàn)的有‘letmein,’ ‘iloveyou,’ ‘monkey,’ ‘starwars,’ ‘hello,’ ‘freedom,’ ‘whatever,’ ‘qazwsx’ , ‘trustno1’。

許多人會(huì)以為在密碼中用0（數(shù)字）替代O（字母）會(huì)讓密碼變得更強(qiáng)。但是這種想法其實(shí)是錯(cuò)誤的，對(duì)黑客來(lái)說(shuō)，這種想法甚至是幼稚的。SplashData的CEO如是說(shuō)，即使做了上面的替代，黑客也能很容易猜到你的密碼，所以這種“讓密碼變強(qiáng)的方式”事實(shí)上并沒(méi)有讓密碼變強(qiáng)。

建議

1、使用復(fù)雜的組合密碼而不是簡(jiǎn)單的字符密碼。強(qiáng)密碼的標(biāo)準(zhǔn)是長(zhǎng)度大于12位且包括字母、符號(hào)和數(shù)字。

2、不要復(fù)用密碼——為不同的帳號(hào)設(shè)置不同的密碼。重用密碼會(huì)讓帳號(hào)變得易受攻擊，如果一個(gè)帳號(hào)密碼泄露，攻擊者會(huì)在其他帳號(hào)上進(jìn)行測(cè)試。

3、最好對(duì)郵箱設(shè)置雙因子認(rèn)證，因?yàn)殡p因子認(rèn)證讓攻擊者更難訪問(wèn)用戶的賬戶。

附 Worst password Top 100