2016 最常见密码排行榜出炉 “123456”稳稳上榜

局长
 局长
发布于 2017年01月14日
收藏 15

每年,安全专家等都建议公众为他们的账号设置更安全的密码,然而每年公众也都没有注意到他们的建议。据外媒报道,近日在检查了超过一千万个密码后, 国外 Keeper 团队公布了 2016 年最常见(最弱)密码排行榜。该团队发现,仍有 17% 的互联网用户将 “123456” 作为密码。

另外,Keeper 应用的开发人员还发现的一些最可怕的事情:

  1. 最常用的密码排行榜每年机会不会出现很大的变化。

  2. 在十大最受欢迎的密码中,其中有四个只有六个字符。

  3. 电子邮件服务商并没有采取足够的措施来阻止垃圾邮件发送者设置虚拟账户。

Keeper 表示,用户也需要为此承担一些责任,因为一些用户仍未意识到 “qwerty” 及 “password” 等一些可怕的密码。另一方面,如果帐户提供商将密码复杂性作为一个硬性要求,用户将不可能使用这些密码。

Keeper 团队分析的十大最受欢迎(最弱)密码如下:

  • 123456

  • 123456789

  • qwerty

  • 12345678

  • 111111

  • 1234567890

  • 1234567

  • password

  • 123123

  • 987654321

来自:cnBeta.COM

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:2016 最常见密码排行榜出炉 “123456”稳稳上榜
加载中

精彩评论

Cath
Cath
123456的意思就是,这个账号我根本不在乎,忘了、网站被暴库了都无所谓。现在干点啥都要注册,难道都用高强度密码,那些明文存密码的站点才是问题根源
大賢者
大賢者
一般垃圾站点注册都密码123456
ShayZhao
ShayZhao
嗯... 这篇文章除了2015换成了2016,其余的和去年一样
☆雾夜√飞猫☆
☆雾夜√飞猫☆
设置密码就是反人类行为
笨蛋EGG
笨蛋EGG
我也觉得是,用123456的基本都是临时注册的不重要的,或者是内网自己开发的系统的用户默认密码,最重要的是网站的明文存储被爆

最新评论(33

Endless2010
Endless2010
怎么统计的?他们怎么知道用户的密码是什么?
ShayZhao
ShayZhao
嗯... 这篇文章除了2015换成了2016,其余的和去年一样
淘醒迷乐
淘醒迷乐
对于一些资料类网站或者资讯类,用123456最好本来就是工具属性的网站 查完即走,不注册是最好的了
dracula9
dracula9

引用来自“游客”的评论

高精度密码在服务器密码泄露之后,也是渣渣。
嗯,关键是设计。比如我们公司的用户密码,谁都不知道,压根就是不可逆的。拿到了会发现是一堆字母和鬼画符的混合物。
梅开源
梅开源
上级机关请了黑客团队进行渗透测试,结果别的地方没检查出个啥毛病,发现可以用123456登录一些用户,于是大张旗鼓弄个报告要俺改掉网站上这些弱密码。
isureker
isureker
比较好奇:这检查的一千万密码是从哪儿来的?谁提供的?
__c
__c

引用来自“eechen”的评论

PHP检查字符串(如密码)不能带有空格,且同时包含"字母或特殊符号"和"数字",且不小于6位:
<?php
$str = trim('123&abc'); //trim并不能去掉字符串前后中文圆角空格
if(
  !preg_match('#\s+#u', $str)
  && (preg_match('#[A-Za-z]+#', $str) || preg_match('#[^A-Za-z0-9]+#', $str))
  && preg_match('#[0-9]+#', $str)
  && preg_match('#^.{6,}$#', $str)
) {
  echo '字符串不能带有空格,且同时包含"字母或特殊符号"和"数字",且不小于6位';
}

引用来自“一刀”的评论

Python检查字符串(如密码)不能带有空格,且同时包含"字母或特殊符号"和"数字",且不小于6位:

import re
def check_pwd(s):
rule1 = re.match(r'^[\S]+$', s) # 不包含空格
rule2 = re.match(r'^.*[A-Za-z_\*&\^%\$#@].*[0-9]|^.*[0-9].*[A-Za-z_\*&\^%\$#@]', s) # 同时包含"字母或特殊符号"和“数字”
rule3 = len(s) >= 6 # 不小于6位
return True if rule1 and rule2 and rule3 else False

print(check_pwd('533_dddd)'))

。。。。正则式貌似跟PHP没半毛钱的关系吧
Ruby检查字符串(如密码)不能带有空格,且同时包含"字母或特殊符号"和"数字",且不小于6位:
def check_pwd(s)
return if(s.length>= 6 and !(s=~/\s/) and s=~/[^0-9]/ and s=~/[0-9]/) then true else false end
end
if check_pwd("123&abc".strip())
puts '字符串不能带有空格,且同时包含"字母或特殊符号"和"数字",且不小于6位'
童年的馒头
童年的馒头

引用来自“Cath”的评论

123456的意思就是,这个账号我根本不在乎,忘了、网站被暴库了都无所谓。现在干点啥都要注册,难道都用高强度密码,那些明文存密码的站点才是问题根源
@Cath 是的,还不加盐
OSC_UExSos
OSC_UExSos
18atcskd2w啥意思
大賢者
大賢者
一般垃圾站点注册都密码123456
返回顶部
顶部