弱密碼

國內網民常用的25個弱密碼包括：000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314、asdfghjkl、66666666、88888888

國外網民常用的25個弱密碼包括：password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football、asdfghjkl

美國密碼管理應用提供商SplashData總結出2011年度最差25個密碼(括號為360密碼安全鑑定器分數)：

1.password（密碼）(35)

2.123456(30)

3.12345678(45)

4.Qwerty（電腦標準鍵盤）(30)

5.abc123(42)

6.Monkey（猴子）(30)

7.1234567(30)

8.Letmein（讓我進）(30)

9.trustno1（不要相信任何人）(47)

10.Dragon（龍）(30)

11.Baseball（棒球）(45)

12.111111(30)

13.Iloveyou（我愛你）(45)

14.Master（主人）(30)

15.Sunshine（陽光）(45)

16.Ashley（人名）(30)

17.Bailey（人名）(30)

18.passw0rd(47)

19.Shadow（影子）(30)

20.123123(30)

21.654321(30)

22.Superman（超人）(45)

23.Qazwsx(30)

24.Michael(30)

25.football（足球）(35)

據SplashData公司介紹，他們通過分析黑客張貼在網上的數百萬個被盜用户名和密碼，才得出這個最差密碼排行榜的。在這裏，“最差”則意味着最容易被人猜中，最容易會被黑客盜走。

入榜密碼大多有規律可循。最常見的密碼是password（密碼的英文）。

國外安全機構SplashData針對英語人羣總結出2011年度最爛、最易被盜取的25個“弱密碼”。2011年11月22日，國內最大的網絡安全廠商360安全中心也發佈了《密碼安全指南》，並根據國內流行的密碼破解字典軟件破解列表，整理結出中國網民最常用的25個“弱密碼”。

據360安全專家介紹，中國網民常用的TOP25 “弱密碼”中，有9個與國外網民使用習慣完全相同。其中，除password、abc123、iloveyou、qwerty等全球網民通用“弱密碼”外，其餘均為數字組合。而簡單的數字組合，似乎更是中國網民最愛，佔了榜單近半數。比如“666666”和“888888”這樣的吉利數，幾乎是所有中國黑客密碼字典中的必備項，而“5201314”(我愛你一生一世)顯然被國人寄予了濃厚的感情色彩，為中國特色“弱密碼”。

據統計，網民常用的“弱密碼”主要包括簡單數字組合、順序字符組合、臨近字符組合以及特殊含義組合等四大類別。而從中國版“弱密碼”榜單來看，國內網民更習慣設置6位字符密碼，TOP25中竟有18個是6位字符，所佔比例高達72%。此外，“a1b2c3”和“p@ssword”這類組合型密碼看似複雜，其實也在黑客重點關注的密碼列表中。

360安全專家警告稱，如果系統賬號或其他網絡賬號採用上述“弱密碼”，很容易被黑客利用密碼字典自動“蒙中”，從而造成個人隱私信息泄漏甚至財產損失。針對部分用户為系統設置簡單“弱密碼”的登錄習慣，新版360安全衞士增加了“黑客入侵防護”功能，可以為用户檢測近千個弱密碼，並在系統遭受入侵攻擊時提示用户修改高強度密碼。

與此同時，360安全中心還針對中國網民密碼使用習慣發佈了《密碼安全指南》，建議網民從以下四個方面保護賬號安全：

第一、儘量使用“字母+數字+特殊符號”形式的高強度密碼;

第二、網銀、網上支付、常用郵箱、聊天賬號單獨設置密碼，切忌“一套密碼到處用”;

第三、按照賬號重要程度對密碼進行分級管理，重要賬號定期更換密碼;

第四、避免以生日、姓名拼音、手機號碼等與身份隱私相關的信息作為密碼，因為黑客針對特定目標破解密碼時，往往首先試探此類信息。

^[2]