“123456”连续七年霸榜,2019最糟糕密码榜单出炉
又到年底,听说 SplashData 公布了2019年最烂密码榜单TOP 100,我都不用点开都能想到“123456”第一名稳如X。笔者稍微翻了下过往,自从2013年“123456”反超“password”成为年度最烂密码之后,就再也没掉下来过,至此已经“7连冠”。
想想原因也不难揣摩,password可能顶多算是以英语为母语的用户常用的密码,而123456才是真正国际化通用的弱密码……
但这依然挡不住我心中的疑问——究竟哪些情况下,会选择“123456”这样的密码?
思前想后,笔者只有在一种情况下会使用主动弱密码,那就是在使用某个网站,必须要注册账号登陆的时候,会用“临时邮箱+密码123456”去注册,因为没准注册之后再也不会使用了。
据悉,SplashData评估了超过500万个泄露的密码,大多来自北美和西欧的用户,而且这些数据库并不包含成人网站中泄露出来的密码。SplashData估计,仅10%的人使用了该榜单中TOP25中至少一个密码,3%的用户使用过最烂密码“123456”。
| 排名 | 2019年 | 2018年 | 2017年 |
|---|---|---|---|
| 1 | 123456 | ||
| 123456 | |||
| 123456 | |||
| 2 | 123456789 | ||
| password | |||
| Password | |||
| 3 | qwerty | ||
| 123456789 | |||
| 12345678 | |||
| 4 | password | ||
| 12345678 | |||
| qwerty | |||
| 5 | 1234567 | ||
| 12345 | |||
| 12345 | |||
| 6 | 12345678 | ||
| 111111 | |||
| 123456789 | |||
| 7 | 12345 | ||
| 1234567 | |||
| letmein | |||
| 8 | iloveyou | ||
| sunshine | |||
| 1234567 | |||
| 9 | 111111 | ||
| qwerty | |||
| football | |||
| 10 | 123123 | iloveyou | |
| iloveyou | |||
| 11 | abc123 | ||
| princess | |||
| admin | |||
| 12 | qwerty123 | ||
| admin | |||
| welcome | |||
| 13 | 1q2w3e4r | ||
| welcome | |||
| monkey | |||
| 14 | admin | ||
| 666666 | |||
| login | |||
| 15 | qwertyuiop | ||
| abc123 | |||
| abc123 | |||
| 16 | 654321 | ||
| football | |||
| starwars | |||
| 17 | 555555 | ||
| 123123 | |||
| 123123 | |||
| 18 | lovely | ||
| monkey | |||
| dragon | |||
| 19 | 7777777 | ||
| 654321 | |||
| passw0rd | |||
| 20 | welcome | ||
| !@#$%^&* | |||
| master | |||
| 21 | 888888 | charlie | |
| hello | |||
| 22 | princess | ||
| aa123456 | |||
| freedom | |||
| 23 | dragon | donald | |
| whatever | |||
| 24 | password1 | ||
| password1 | qazwsx | ||
| 25 | 123qwe | ||
| qwerty123 | |||
| trustno1 | |||
对比近三年SplashData所公布的弱密码排行榜,你会发现一些特定的密码虽然排名会有些变化,但基本榜单上出现的密码规律基本都是差不多的,典型的懒人密码。
而每年,弱密码排行榜中总少不了一些年度热词的身影。2018年,美国总统特朗普的名字也曾进入TOP 25,在2019年已经掉到了34名,难道是民众支持率下降?而拿下2019年欧冠冠军的英超球队利物浦名字成功上榜,位列31位。
看起来,如何设置一个足够安全的密码成为困扰很多人的难题。为了让密码好记一些,很多人会使用一些特殊的规律,但对于黑客而言,一旦有了规律,密码就有了突破的更多可能。
还记得那个“ji32k7au4a83”密码么?看起来毫无规律,但在中国台湾网友看来“ji32k7au4a83=mypassword”。
在设定密码的问题上,有几个建议可供大家参考:
1.在规则允许内尽可能采用多类型混合密码,充分利用Chrome、Safari等浏览器或者工具随机生成密码;
2.不同网站避免使用同一个密码
3.如果账户支持双重验证,请务必开启
4.可选择使用相对可靠的密码管理工具
5.定期检查账户是否有可以获得,或者定期修改重要账户密码
精彩回顾
♡ 程序员究竟能干多少年?
♡ 互联网公司各岗位真实工作内容起底
♡ 一次尴尬的采访和程序员的传奇脑洞!
♡ 天一冷,程序员都穿上格子衫
♡ 史上最真实的行业鄙视链曝光
♡ IT公司老板落水,各部门员工怎么救
♡ 宿命之战:程序员VS产品经理
♡ 作为一个前端,可以如何机智地弄坏一台电脑?
♡ 程序员跟产品经理打起来了,这是一个需求引发的血案...
♡ 后端说,你个前端不会用 headers吧,我怒了!
♡ 有个厉害的程序员女朋友是什么体验?
♡ 多年来,程序员经常加班的真相终于揭开了…