雖然密碼這個東西已經(jīng)存在了很多年，但是人類的想象力并未有所突破，實際上那些古老而又容易被破解的密碼，一遍又一遍地被人們所使用著。

近日，美國一家密碼管理應(yīng)用提供商SplashData公司總結(jié)出2012年度最差25個密碼，“密碼”的英文“password”蟬聯(lián)榜首，緊隨其后的，是“123456”。

法晚記者連線了榜單的制作公司，相關(guān)負(fù)責(zé)人表示，他們收集了數(shù)百萬個被黑客公開的密碼，從中統(tǒng)計出來了一個人氣排行榜。

國內(nèi)的網(wǎng)絡(luò)安全專家表示，這個榜單放在中國同樣適用，建議那些至今仍在使用最差密碼的人們，還是盡快稍微花點兒力氣，把自己的密碼改一改，否則，一旦密碼被盜，后果真的可能不堪設(shè)想。

榜單數(shù)據(jù)庫搜集大多來自黑客

這份2012年度最差密碼名單共有25個最差密碼，是根據(jù)網(wǎng)絡(luò)黑客公布的上百萬個被破解或盜用的常用密碼篩選排出的。這是SplashData第二次發(fā)布此類榜單。

今年排在榜首的3個密碼和去年一樣，依然是password（即密碼的英文單詞）、123456以及。

SplashData的媒體負(fù)責(zé)人凱文·德爾日前接受法晚記者采訪時解釋，榜單的數(shù)據(jù)來源是網(wǎng)絡(luò)上張貼的各種密碼列表，囊括公開的以及私人黑客論壇上的數(shù)據(jù)，其中也包括知名互聯(lián)網(wǎng)公司發(fā)生密碼泄露事件時被曝光的密碼列表。

凱文舉例說，2012年Yahoo、eHarmony等都發(fā)生過密碼泄露事件，而這些被曝光的密碼就成為“最爛密碼榜單”的數(shù)據(jù)庫之一。

“我們得到榜單之后不需要再去一一測試這些密碼能不能登錄，因為這些密碼大多是從黑客那里得到的，黑客們一直在測試這些東西。”凱文說，“我們還有意排除了從成人網(wǎng)站上搜集到的密碼列表，因為那些密碼通常與主要網(wǎng)站上使用的密碼有些不同。”

凱文稱，今年是第二次發(fā)布這一榜單。為了出爐這份榜單，SplashData每年要搜集數(shù)百萬密碼，這樣的樣本數(shù)量對一份榜單而言足以被認(rèn)為是一種有效指標(biāo)。

網(wǎng)民最愛密碼分類

生日、固定電話號碼、手機號前8位等成為人們常用的密碼

姓名全拼+生日

吉利數(shù)字

門牌號碼或者身份證號碼

鍵盤相鄰字母組合

鍵盤豎排組合

鍵盤橫排組合

密碼設(shè)置提醒

第一、盡量使用“字母+數(shù)字+特殊符號”形式的高強度密碼；

第二、網(wǎng)銀、網(wǎng)上支付、常用郵箱、聊天賬號單獨設(shè)置密碼，切忌“一套密碼到處用”；

第三、按照賬號重要程度對密碼進行分級管理，重要賬號定期更換密碼；

第四、避免以生日、姓名拼音、手機號碼等與身份隱私相關(guān)的信息作為密碼，因為黑客針對特定目標(biāo)破解密碼時，往往首先試探此類信息。

國內(nèi)落點

弱密碼榜單國內(nèi)也“通用”

對于這份榜單，法晚記者采訪了國內(nèi)部分網(wǎng)絡(luò)專家，他們均表示，國內(nèi)的互聯(lián)網(wǎng)用戶使用的密碼部分與這份榜單重合，但也有中國特點。

國內(nèi)的互聯(lián)網(wǎng)安全軟件與互聯(lián)網(wǎng)服務(wù)公司360的安全專家安楊告訴記者，國內(nèi)外廠商曾經(jīng)發(fā)布過多次弱密碼榜單，主要是對一些被黑客傳播的網(wǎng)站數(shù)據(jù)庫以及密碼字典軟件進行統(tǒng)計。

雖然這種數(shù)據(jù)并不全面，但也能從一定程度上體現(xiàn)互聯(lián)網(wǎng)用戶設(shè)置密碼的習(xí)慣。

“現(xiàn)在互聯(lián)網(wǎng)服務(wù)五花八門，有些網(wǎng)站可能注冊一次后就不會再用，所以很多人習(xí)慣設(shè)置簡單好記的密碼，這種情況非常普遍，包括專業(yè)的安全技術(shù)人員，對于不重要的賬號也會設(shè)置類似123456的弱密碼。”安楊表示。

安楊介紹，根據(jù)去年底多個網(wǎng)站泄密事件曝光數(shù)據(jù)來看，這份榜單上類似123456、123123這樣的簡單數(shù)字組合、qwerty這樣的鍵盤鄰近字符組合，還有password、iloveyou等英文單詞、短句式的密碼，在國內(nèi)同樣有大量網(wǎng)民使用。

以某IT社區(qū)網(wǎng)站泄露的600多萬個賬號密碼為例，使用漢語拼音、手機號碼，甚至經(jīng)典詩句縮寫作為密碼的中國用戶不在少數(shù)。

最差密碼也有中國特點

除了與美國列出的榜單部分重合之外，國人的密碼設(shè)置也具中國特點。

金山網(wǎng)絡(luò)反病毒工程師李鐵軍表示，比如“666666”和“888888”這樣的吉利數(shù)，幾乎是所有中國黑客密碼字典中的必備項，而“5201314”（我愛你一生一世）則成為具有中國特點的“最弱密碼”。

除此之外，國內(nèi)用戶還喜歡用生日和手機號當(dāng)作密碼。類似19850804、13560898這樣的密碼十分常見。

李鐵軍稱，由于現(xiàn)有的郵箱和SNS網(wǎng)站，通常限定密碼最低為8位，所以那些位數(shù)相近的數(shù)字組合，如生日、固定電話號碼、手機號前8位等成為人們常用的密碼。

而對于那些需要字母和數(shù)字組合的密碼，部分網(wǎng)民就顯得比較懶。如鍵盤橫排組合、鍵盤豎排組合等形式最為常見。而“姓名+生日”的形式也成為出鏡率最高的密碼。

記者注意到，在眾多國內(nèi)網(wǎng)友喜歡使用的密碼中，“1qaz2wsx”使用頻率頗高，這更引起了網(wǎng)友討論，“怎么會這么多人用，有啥規(guī)律？”

記者隨后對著鍵盤對照才發(fā)現(xiàn)，原來這是鍵盤上豎排的位置，類似的密碼還有“1q2w3e”和鍵盤橫排的“qwerasdf”等。

此外，“a1b2c3”和“p@ssword”這類組合密碼看似復(fù)雜，其實也在黑客重點關(guān)注的密碼列表中。

2012年最糟糕的25個網(wǎng)絡(luò)密碼

（括號內(nèi)是榜單位置變化）

1.password(未變)

2.123456(未變)

3.(未變)

4.abc123(+1)

5.qwerty(-1)

6.monkey(未變)

7.letmein(+1)

8.dragon(+2)

9.111111(+3)

10.baseball(+1)

11.iloveyou(+2)

12.trustno1(-3)

13.1234567(-6)

14.sunshine(+1)

15.master(-1)

16.123123(+4)

17.welcome(新上榜)

18.shadow(+1)

19.ashley(-3)

20.football(+5)

21.Jesus(新上榜)

22.michael(+2)

23.ninja(新上榜)

24.mustang(新上榜)

25.password1(新上榜)

2011年最糟糕網(wǎng)絡(luò)

密碼榜單

1.password

2.123456

3.

4.qwerty

5.abc123

6.monkey

7.1234567

8.letmein

9.trustno1

10.dragon

11.baseball

12.111111

13.iloveyou

14.master

15.sunshine

16.ashley

17.bailey

18.passw0rd

19.shadow

20.123123

21.654321

22.superman

23.qazwsx

24.michael

25.football