50个最不安全的密码 看你用了没?
太原幼师吧
全部回复
仅看楼主
level 1
way琥珀川 楼主
百度
2009年01月21日 08点01分 1
level 1
way琥珀川 楼主
首先需要说明的是,这个统计的源数据来源于某个网站。不过只取了50w条密码,并且没有取帐号(是发现漏洞那天取的),所以对任何人都是无害的。 
拿出来的目的一是让朋友们注意些,平时不要用这些密码,二是给那些有特殊需求的朋友做个参考,三是目前中国还没有自己的统计数据。 
之前欧美的统计是: 
1. password 
2. 123456 
3. qwerty(标准的传统键盘) 
4. abc123 
5. letmein 
6. monkey 
7. myspace1 
8. password1 
9. blink182 
10. your first name(用户自己的名) 
下面是500000个密码的前50个常用密码的统计信息 
密码 重复数 百分比 
123456 12269 2.4538% 
111111 2828 0.5656% 
123456789 2754 0.5508% 
000000 2246 0.4492% 
5201314 942 0.1884% 
123123 731 0.1462% 
7758521 706 0.1412% 
1234567 655 0.131% 
666666 571 0.1142% 
5211314 566 0.1132% 
123321 448 0.0896% 
12345678 381 0.0762% 
654321 375 0.075% 
1314520 326 0.0652% 
1234567890 270 0.054% 
521521 240 0.048% 
123654 235 0.047% 
woaini 224 0.0448% 
iloveyou 219 0.0438% 
888888 217 0.0434% 
11111111 213 0.0426% 
3.1415926 212 0.0424% 
1314521 193 0.0386% 
520520 190 0.038% 
112233 188 0.0376% 
00000000 157 0.0314% 
110110 157 0.0314% 
7777777 150 0.03% 
100200 147 0.0294% 
88888888 146 0.0292% 
987654321 145 0.029% 
1111111 144 0.0288% 
147258 142 0.0284% 
123123123 142 0.0284% 
7758258 134 0.0268% 
789456 132 0.0264% 
woaiwojia 125 0.025% 
121212 118 0.0236% 
147258369 116 0.0232% 
aaaaaa 116 0.0232% 
159357 114 0.0228% 
222222 113 0.0226% 
20070315 109 0.0218% 
555555 106 0.0212% 
112358 106 0.0212% 
999999 103 0.0206% 
211314 102 0.0204% 
201314 101 0.0202% 
198612 96 0.0192% 
333333 96 0.0192% 
从中我们也能看到中西方的很大的不同,这很有意思,呵呵。譬如基本上不用英文,用也是 
“woaini(我爱你)”、 
“iloveyou(我爱你)”、 
“woaiwojia(我爱我家)”加上 
“521521(我爱你我爱你)”、 
“5201314 (我爱你一生一世)”、 
“7758521(亲亲我吧我爱你) ”、 
“1314520 (一生一世我爱你)”、 
“1314521 (一生一世我爱你)”、 
“520520(我爱你我爱你)”、 
“201314(爱你一生一世)”、 
“211314(爱你一生一世)”、 
“7758258(亲亲我吧爱我吧)”、等, 
中国社会是个博爱的社会,付出许多爱,也需要许多爱呀! 
但“159357”、“112358 ”、“147258369”、“147258 ”我不知道什么意思,难道也有含义?? 
有不少的人用到了“3.1415926”这是我很惊讶的,估计在国外这种概率应该很小。 
另外中国人对数字的排列显然也比国外更钟情许多,从“1234567890”到“9876543210”的各阶段排列基本上都有了。 
然后便是数字的重复(一般就是6位了哦) 
其实以上这些仅仅是所有人中的共同的部分,占到5%左右。还有一些特别的譬如:生日(包括有19的和没有19的)、手机号码、电话(包括有无区号的)、姓名的约能占到15%~20%,还有一点是,几乎有50%的用户都是用纯数字做密码的,只有10%~15%的用户的密码在10位以上。 
所以这里提醒各位,一定要给自己的帐号设置一个强壮的密码,至少不能用上面的五十个以及你的个人资料的东东做密码。另外也给那些喜欢社会工程学的朋友提个好点子,良好的思维能使你们少走弯路。 
还有一点就是密码保护,一定要所问非所答。譬如我入侵的一个站点就是通过密码保护取回密码的,他的问题是“我喜欢的动物是什么”,他的答案是“猫”。我只猜了两次,第一次是“狗”,呵呵!
2009年01月21日 08点01分 2
1