2009年12月,一名黑客窃取了一个网站(rockyou.com)的用户密码,并将所有的密码公布于世。一个叫Imperva的数据安全公司分析了3200万密码,今年发表了调查报告。结果人们最常用的20个密码是:
| 密码 | 人数 | 百分比% |
1 | 123456 | 290731 | 0.91% |
2 | 12345 | 79078 | 0.25% |
3 | 123456789 | 76790 | 0.24% |
4 | password | 61958 | 0.19% |
5 | iloveyou | 51622 | 0.16% |
6 | princess | 35231 | 0.11% |
7 | (用当前网站名, 如:Amazon, yahoo, baidu 等) | 22588 | 0.07% |
8 | 1234567 | 21726 | 0.07% |
9 | 12345678 | 20553 | 0.06% |
10 | abc123 | 17542 | 0.05% |
11 | Nicole | 17168 | 0.05% |
12 | Daniel | 16409 | 0.05% |
13 | babygirl | 16094 | 0.05% |
14 | monkey | 15294 | 0.05% |
15 | Jessica | 15162 | 0.05% |
16 | Lovely | 14950 | 0.05% |
17 | michael | 14898 | 0.05% |
18 | Ashley | 14329 | 0.04% |
19 | 654321 | 13984 | 0.04% |
20 | Qwerty | 13856 | 0.04% |
Total |
| 829963 | 2.59% |
最常见的密码是“123456”,将近有1%的人用。很多人用很容易被猜到的姓名,字典中的字,和连续的数字串做密码。
Imperva的工作人员说:以前从未有过这么多的密码公诸于世。黑客公布的数据为我们提供了一个难得的机会去了解用户选择的密码方式,并使我们有机会评估的密码作为安全机制有效性。每个人都需要知道:在今天的网络世界里,如果密码象列表中那样简单的话,黑客只要花最小的努力,就能够每秒钟获得一个帐户的密码 - 或每17分钟解密1000个帐户。
你的密码是不是在以上的列表中呢?以下是选一个好密码的最低要求:(1)8个字以上,(2)大小写,数字和特殊符号混用,(3)不要用很容易被猜到的姓名,字典中的字,和连续的数字串密码。选记密码时,千万不要偷懒,不然的话,你的私密信息或者金钱将会某一天不翼而飞。
Reference:http://www.imperva.com/docs/WP_Consumer_Password_Worst_Practices.pdf
(北美老农原创文章,版权归作者所有)
