“123456”连续七年霸榜，2019最糟糕密码榜单出炉

又到年底，听说 SplashData 公布了2019年最烂密码榜单TOP 100，我都不用点开都能想到“123456”第一名稳如X。笔者稍微翻了下过往，自从2013年“123456”反超“password”成为年度最烂密码之后，就再也没掉下来过，至此已经“7连冠”。

想想原因也不难揣摩，password可能顶多算是以英语为母语的用户常用的密码，而123456才是真正国际化通用的弱密码……

但这依然挡不住我心中的疑问——究竟哪些情况下，会选择“123456”这样的密码？

思前想后，笔者只有在一种情况下会使用主动弱密码，那就是在使用某个网站，必须要注册账号登陆的时候，会用“临时邮箱+密码123456”去注册，因为没准注册之后再也不会使用了。

据悉，SplashData评估了超过500万个泄露的密码，大多来自北美和西欧的用户，而且这些数据库并不包含成人网站中泄露出来的密码。SplashData估计，仅10%的人使用了该榜单中TOP25中至少一个密码，3%的用户使用过最烂密码“123456”。

排名	2019年	2018年	2017年
1	123456
123456
123456
2	123456789
password
Password
3	qwerty
123456789
12345678
4	password
12345678
qwerty
5	1234567
12345
12345
6	12345678
111111
123456789
7	12345
1234567
letmein
8	iloveyou
sunshine
1234567
9	111111
qwerty
football
10	123123	iloveyou
iloveyou
11	abc123
princess
admin
12	qwerty123
admin
welcome
13	1q2w3e4r
welcome
monkey
14	admin
666666
login
15	qwertyuiop
abc123
abc123
16	654321
football
starwars
17	555555
123123
123123
18	lovely
monkey
dragon
19	7777777
654321
passw0rd
20	welcome
!@#$%^&*
master
21	888888	charlie
hello
22	princess
aa123456
freedom
23	dragon	donald
whatever
24	password1
password1	qazwsx
25	123qwe
qwerty123
trustno1

对比近三年SplashData所公布的弱密码排行榜，你会发现一些特定的密码虽然排名会有些变化，但基本榜单上出现的密码规律基本都是差不多的，典型的懒人密码。

而每年，弱密码排行榜中总少不了一些年度热词的身影。2018年，美国总统特朗普的名字也曾进入TOP 25，在2019年已经掉到了34名，难道是民众支持率下降？而拿下2019年欧冠冠军的英超球队利物浦名字成功上榜，位列31位。

看起来，如何设置一个足够安全的密码成为困扰很多人的难题。为了让密码好记一些，很多人会使用一些特殊的规律，但对于黑客而言，一旦有了规律，密码就有了突破的更多可能。

还记得那个“ji32k7au4a83”密码么？看起来毫无规律，但在中国台湾网友看来“ji32k7au4a83=mypassword”。

在设定密码的问题上，有几个建议可供大家参考：

1.在规则允许内尽可能采用多类型混合密码，充分利用Chrome、Safari等浏览器或者工具随机生成密码；

2.不同网站避免使用同一个密码

3.如果账户支持双重验证，请务必开启

4.可选择使用相对可靠的密码管理工具

5.定期检查账户是否有可以获得，或者定期修改重要账户密码

精彩回顾

♡ 程序员究竟能干多少年？

♡ 互联网公司各岗位真实工作内容起底

♡ 一次尴尬的采访和程序员的传奇脑洞！

♡ 天一冷，程序员都穿上格子衫

♡ 史上最真实的行业鄙视链曝光

♡ IT公司老板落水，各部门员工怎么救

♡ 宿命之战：程序员VS产品经理

♡ 作为一个前端，可以如何机智地弄坏一台电脑？

♡ 程序员跟产品经理打起来了，这是一个需求引发的血案...

♡ 后端说，你个前端不会用 headers吧，我怒了！

♡ 有个厉害的程序员女朋友是什么体验？

♡ 多年来，程序员经常加班的真相终于揭开了…