英國國家網(wǎng)絡安全中心(NCSC)發(fā)布了一份列表，列出了數(shù)據(jù)泄露中出現(xiàn)的 100000 個最常見的密碼，以鼓勵用戶選擇強密碼。到目前為止，數(shù)據(jù)泄露中顯示的最常用密碼是 “123456”，有 2320 萬個帳戶使用此密碼。另外，全世界有 770 萬用戶選擇使用 “123456789” 作為密碼。

[[263345]]

緊接著排名靠前的三個密碼均被超過 300 萬用戶使用：“qwerty” 出現(xiàn) 3.8 萬次，“password” 出現(xiàn) 3.6 萬次，“111111” 出現(xiàn) 310 萬次。

許多常用的密碼都是由一系列簡單的數(shù)字構成，或將相同數(shù)字重復六到七次。

“iloveyou”、“monkey” 和 “dragon” 也排在最常用密碼的前 20 位。

此外，成千上萬的用戶只使用一個名稱作為密碼。每年有超過 400,000 名用戶使用 “ashley”、“michael” 和 “daniel”;“jessica” 和 “charlie” 各被使用超過 300,000 次。

這些可能是用戶自己的名字，這意味著如果黑客獲取了一個電子郵件地址而沒有密碼，那么使用受害者的名字來破解它可能會令人大開眼界。

當用戶選擇簡單密碼時，樂隊也是一個常見的主題。密碼列表詳細說明 285,706 用戶選擇 “blink182” 作為他們的密碼——這使得 pop-punk 樂隊成為最常用的音樂相關密碼。“50cent”、“enimem”、“metallica” 和 “slipknot” 都被使用了超過 140,000 次。

球隊也是一大密碼主題。“Liverpool” 在密碼中贏得了最常用的英超足球隊冠軍頭銜。其余最常遭泄露的此類密碼分別為 “chelsea”、“arsenal”、“manutd” 和 “everton”。

使用自己喜歡的球隊作為密碼的人很容易發(fā)現(xiàn)自己是黑客攻擊的受害者——許多體育迷會在社交媒體上談論他們最喜歡的球隊，因此對于網(wǎng)絡犯罪分子來說，在社交媒體上尋找這些信息以破解帳戶可能相對簡單。

對此，NCSC 技術總監(jiān) Ian Levy 博士給出建議：

密碼重用是一個可以避免的主要風險，沒有人應該用可以猜到的東西保護敏感數(shù)據(jù)，比如他們的名字、當?shù)刈闱蜿牷蜃钕矚g的樂隊。

使用難以猜測的密碼是一個強有力的第一步。我們建議結合三個隨機但令人難忘的單詞，這樣人們就無法猜出你的密碼。