12 月是被年度榜单淹没的一个月,Google 的热搜榜和 Pornhub 的老司机车速榜已经早早发布了。而美国密码管理应用公司 Splashdata 也在最近发布「2018 年度最弱密码」榜单,带你看过去一年大家是怎么犯蠢的。

  Splashdata 分析了 2018 年在互联网上泄漏的 500 多万个用户密码,最后统计出 TOP 100 的结果。啊哈,发现了好多老朋友的身影。

  首先,榜单第一名属于铁打的「123456」。这家伙从 2013 年开始稳稳占住冠军宝座,据 Splashdata 称,大约有 3% 的人在用它做密码。

  而今年榜单第二名也没有任何惊喜,就是去年、前年以及大前年都出现过的「PASSWORD」。
 官方称有 10% 的人都在用前 25 个最弱密码。 大概掐指一算,这 25 个里就有 9 个是简单的数字排列:要么是顺序排列「123456789」,或是重复排列「666666」。

  侃爷 Kayne West 今年就被发现,他的 iPhone 是用「000000」解锁的,真是深得精髓。

  这 500 多万个泄漏的密码中,也有网友深知密码需要字母和数字混合搭配。所以前 25 个最弱密码也出现了「ABC123」和「AA123456」。嗯真棒,值得鼓励。
 跟「PASSWORD」一样眼熟的,还有「QWERTY」和「ADMIN」。坦白说,这俩听起来真像是 90 年代论坛管理员的 old school 作风。

  另外出现在前 25 最弱密码的一些奇怪单词,还有「SUNSHINE」「ILOVEYOU」「PRINCESS」「WELCOME」「FOOTBALL」和「MONKEY」,连起来都能编部先言情再热血最后少年派的小说了。

  将你的爱好和中二幻想用来做密码也不是不可以,但想问一下那些用「WELCOME」的哥们:这是隔空在跟黑客 say hello 吗?
今年榜单前列最让美国人一惊一乍的,就是「DONALD」竟然也上榜了,排在第 23 位。不知道美国总统特朗普本人的账户密码,是不是也在那 500 万之中。
 「年度最弱榜单」都发布这么多年了,人们还在日复一日用着最容易被猜到的密码组合。Splashdata 公司的 CEO Morgan Slain 表示,「这可真真让人头疼啊」。

黑客经常用名人姓名、流行文化、体育术语和简单的键位排列组合来撞库盗号,因为他们深知很多人都在用容易记忆的密码……我们每年发布这份榜单,就是希望人们学会在网上自我保护。

  当然,为了让大家在新的一年上点心别再犯蠢,SplashData 也再次建议用户采用长度至少为 12 位的混合密码,最好同时包括大小写字母、数字和符号;在不同网站最好也采用不同密码。

  除此之外,SplashData 还建议可以使用密码管理器来帮你记住密码,或是生成安全的随机密码来登录。

  全球人民一起努把力,希望在明年把「123456」和「PASSWORD」赶下台。毕竟再这么下去,写稿子的编辑都觉得没新意了。

原文来自:

本文地址://q13zd.cn/the-weakest-password.html编辑:王艳敏,审核员:逄增宝

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: