英國國家網路安全中心(NCSC)釋出了一份列表,列出了資料洩露中出現的 100000 個最常見的密碼,以鼓勵使用者選擇強密碼。到目前為止,資料洩露中顯示的最常用密碼是 “123456”,有 2320 萬個帳戶使用此密碼。另外,全世界有 770 萬使用者選擇使用 “123456789” 作為密碼。
緊接著排名靠前的三個密碼均被超過 300 萬使用者使用:“qwerty” 出現 3.8 萬次,“password” 出現 3.6 萬次,“111111” 出現 310 萬次。
許多常用的密碼都是由一系列簡單的數字構成,或將相同數字重複六到七次。
“iloveyou”、“monkey” 和 “dragon” 也排在最常用密碼的前 20 位。
此外,成千上萬的使用者只使用一個名稱作為密碼。每年有超過 400,000 名使用者使用 “ashley”、“michael” 和 “daniel”;“jessica” 和 “charlie” 各被使用超過 300,000 次。
這些可能是使用者自己的名字,這意味著如果黑客獲取了一個電子郵件地址而沒有密碼,那麼使用受害者的名字來破解它可能會令人大開眼界。
當使用者選擇簡單密碼時,樂隊也是一個常見的主題。密碼列表詳細說明 285,706 使用者選擇 “blink182” 作為他們的密碼——這使得 pop-punk 樂隊成為最常用的音樂相關密碼。“50cent”、“enimem”、“metallica” 和 “slipknot” 都被使用了超過 140,000 次。
球隊也是一大密碼主題。“Liverpool” 在密碼中贏得了最常用的英超足球隊冠軍頭銜。其餘最常遭洩露的此類密碼分別為 “chelsea”、“arsenal”、“manutd” 和 “everton”。
使用自己喜歡的球隊作為密碼的人很容易發現自己是黑客攻擊的受害者——許多體育迷會在社交媒體上談論他們最喜歡的球隊,因此對於網路犯罪分子來說,在社交媒體上尋找這些資訊以破解帳戶可能相對簡單。
20個最常用的弱密碼
123456 (23.2m)
123456789 (7.7m)
qwerty (3.8m)
password (3.6m)
1111111 (3.1m)
12345678 (2.9m)
abc123 (2.8m)
1234567 (2.5m)
password1 (2.4m)
12345 (2.3m)
1234567890 (2.2m)
123123 (2.2 m)
000000 (1.9m)
Iloveyou (1.6m)
1234 (1.3m)
1q2w3e4r5t (1.2m)
Qwertyuiop (1.1m)
123 (1.02m)
Monkey (980, 209)
Dragon (968,625)
排名前五的人名密碼
ashley (432,276)
michael (425,291)
daniel (368,227)
jessica (324,125)
charlie (308,939)
排名前五的足球隊名稱密碼
liverpool (280,723)
chelsea (216,677)
arsenal (179,095)
manutd (59,440)
everton (46,619)
排名前五的音樂人密碼
blink182 (285,706)
50cent (191,153)
eminem (167,983)
metallica (140,841)
slipknot (140,833)
五大虛構人物密碼
superman (333,139)
naruto (242,749)
tigger (237,290)
pokemon (226,947)
batman (203,116)
對此,NCSC 技術總監 Ian Levy 博士給出建議:
密碼重用是一個可以避免的主要風險,沒有人應該用可以猜到的東西保護敏感資料,比如他們的名字、當地足球隊或最喜歡的樂隊。
使用難以猜測的密碼是一個強有力的第一步。我們建議結合三個隨機但令人難忘的單詞,這樣人們就無法猜出你的密碼。