英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)發(fā)布了一份列表，列出了數(shù)據(jù)泄露中出現(xiàn)的 100000 個(gè)最常見的密碼，以鼓勵(lì)用戶選擇強(qiáng)密碼。到目前為止，數(shù)據(jù)泄露中顯示的最常用密碼是 “123456”，有 2320 萬(wàn)個(gè)帳戶使用此密碼。另外，全世界有 770 萬(wàn)用戶選擇使用 “123456789” 作為密碼。

[[263345]]

緊接著排名靠前的三個(gè)密碼均被超過(guò) 300 萬(wàn)用戶使用：“qwerty” 出現(xiàn) 3.8 萬(wàn)次，“password” 出現(xiàn) 3.6 萬(wàn)次，“111111” 出現(xiàn) 310 萬(wàn)次。

許多常用的密碼都是由一系列簡(jiǎn)單的數(shù)字構(gòu)成，或?qū)⑾嗤瑪?shù)字重復(fù)六到七次。

“iloveyou”、“monkey” 和 “dragon” 也排在最常用密碼的前 20 位。

此外，成千上萬(wàn)的用戶只使用一個(gè)名稱作為密碼。每年有超過(guò) 400,000 名用戶使用 “ashley”、“michael” 和 “daniel”;“jessica” 和 “charlie” 各被使用超過(guò) 300,000 次。

這些可能是用戶自己的名字，這意味著如果黑客獲取了一個(gè)電子郵件地址而沒(méi)有密碼，那么使用受害者的名字來(lái)破解它可能會(huì)令人大開眼界。

當(dāng)用戶選擇簡(jiǎn)單密碼時(shí)，樂(lè)隊(duì)也是一個(gè)常見的主題。密碼列表詳細(xì)說(shuō)明 285,706 用戶選擇 “blink182” 作為他們的密碼——這使得 pop-punk 樂(lè)隊(duì)成為最常用的音樂(lè)相關(guān)密碼。“50cent”、“enimem”、“metallica” 和 “slipknot” 都被使用了超過(guò) 140,000 次。

球隊(duì)也是一大密碼主題。“Liverpool” 在密碼中贏得了最常用的英超足球隊(duì)冠軍頭銜。其余最常遭泄露的此類密碼分別為 “chelsea”、“arsenal”、“manutd” 和 “everton”。

使用自己喜歡的球隊(duì)作為密碼的人很容易發(fā)現(xiàn)自己是黑客攻擊的受害者——許多體育迷會(huì)在社交媒體上談?wù)撍麄冏钕矚g的球隊(duì)，因此對(duì)于網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)，在社交媒體上尋找這些信息以破解帳戶可能相對(duì)簡(jiǎn)單。

對(duì)此，NCSC 技術(shù)總監(jiān) Ian Levy 博士給出建議：

密碼重用是一個(gè)可以避免的主要風(fēng)險(xiǎn)，沒(méi)有人應(yīng)該用可以猜到的東西保護(hù)敏感數(shù)據(jù)，比如他們的名字、當(dāng)?shù)刈闱蜿?duì)或最喜歡的樂(lè)隊(duì)。

使用難以猜測(cè)的密碼是一個(gè)強(qiáng)有力的第一步。我們建議結(jié)合三個(gè)隨機(jī)但令人難忘的單詞，這樣人們就無(wú)法猜出你的密碼。