日前,密码管理公司SplashData第8次发布了年度最弱密码列表。研究人员分析了互联网上泄露的超过500万个密码,发现计算机用户仍然在使用可预测的、很容易就可以猜到的密码。使用这些密码存在账户被黑和身份被窃取的潜在风险。
分析发现123456和password继续保持最常使用弱密码的第1和第2名,美国总统特朗普的名字相关的密码donald"第一次出现在弱口令列表中,位居第23位。
研究人员称,因为用户喜欢用名人、明星、球星、键盘字母的简单组合这类容易记忆的密码组合,而攻击者也会用同样的密码库去攻击用户的账户。加之今年以来多个互联网巨头出现用户信息泄露事件,发布年度最弱密码列表是希望用户能够意识到使用弱口令的潜在威胁,督促用户使用强密码组合以确保安全。
Rank 2018 Password(前25)
1、123456 (无变化)
2、password (无变化)
3、123456789 (3)
4、12345678 (↓ 1)
5、12345 (无变化)
6、111111 (新出现)
7、1234567 ( 1)
8、sunshine (新出现)
9、qwerty (↓5)
10、iloveyou (无变化)
11、princess (新出现)
12、admin (↓ 1)
13、welcome (↓ 1)
14、666666 (新出现)
15、abc123 (无变化)
16、football (↓ 7)
17、123123 (无变化)
18、monkey (↓ 5)
19、654321 (新出现)
20、[emailprotected]#$%^&* (新出现)21、charlie (新出现)
22、aa123456 (新出现)
23、donald (新出现)
24、password1 (新出现)
25、qwerty123 (新出现)
SplashData估计有几乎10%的用户至少使用过这25个弱密码中的一个,有3%的用户使用过123456这个最弱密码。
SplashData分析的这500万被泄露的密码主要是北美和西欧的用户,成人网站泄露的密码不包含在分析报告中。
SplashData提供以下建议来增强上网的安全性:
1. 使用12个以上的字母组合或多种类型组合的密码
2.每个平台使用不同的密码,这样如果黑客获取了其中一个平台的密码,也无法用来登陆其他的网站。
3.使用密码管理器来组织密码,生成安全随机的密码,自动登陆网站来保护数字资产和个人身份。
更多SplashData弱密码相关的数据参见:https://www.splashdata.com/worstpasswords.