弱密码和强密码示例:研究揭示了最容易被破解的单词
已发表: 2023-11-28最常用密码:2023 年结果
在线安全平台 mymxdata.com 最近发布的数据(自 2019 年以来已收集了超过1 亿个因数据泄露而泄露的不同密码)准确显示了在创建密码时应避免使用哪些名称、短语和数字。
毫无疑问,您应该不惜一切代价避免使用所有这些密码,即使它们使用起来非常方便并且非常容易记住。
想要私密地浏览网页吗? 或者看起来好像您在另一个国家?
通过 Tech.co 黑色星期五优惠,享受 Surfshark 86% 的巨额折扣。 
像这样简单的密码不应该靠近保存有价值的个人和机密信息的帐户,例如您的网上银行或社交媒体帐户。
密码中最常用的名称
根据 mymxdata.com 的报告,密码中最常用的名字是“ Michael ”,它被用作密码 107,678 次。 Daniel 在被使用了 99,399 次后位居第二。
其他最常出现在密码中的名字包括Ashley (91,977)、 Jessica (86,410)、 Charlie (82,348) 和Jordan (74,310)。
Michelle出现在 71,816 个密码中, Thomas出现在 70,024 个密码中。 Nicole出现了 69,223 次,在最常用的名字中排名第九,而排名前 10 的名字是Andrew ,它包含在 65,509 个密码中。
最常用的运动队和足球队密码
在密码中使用您最喜欢的运动是很诱人的,因为它将非常容易记住 - 但不幸的是,流行运动是密码中使用最广泛的单词之一,因此在创建密码时应不惜一切代价避免使用一个帐户。
- 足球: 107,169
- 棒球: 82,574
- 足球: 79,735
- 篮球: 62,667
- 曲棍球: 41,220
- 网球: 24,189
Mymxdata.com 还研究了密码中最常用的足球队名称。 在其 1 亿强密码数据集中,最常用的五个俱乐部是:
- 利物浦: 70,317
- 切尔西: 55,834
- 巴塞罗那: 46,273
- 阿森纳: 45,321
- 尤文图斯: 38,169
密码中最常用的数字和短语
不出所料,最常用的数字序列是“123456 ”,密码创建者使用了 6,621,933 次。 “111111”(连续六个 1)被使用了 968,155 次,而“12345678”和“abc123”的使用次数均超过了八十万次。
“ Qwerty ”——键盘上出现的前五个字母——被用作独立密码 878,496 次,尽管它有明显的弱点。 另一方面,“ Password ”(946,935)和“ Password1 ”(740,680)是密码中使用最广泛的短语。
密码最常用的年份
奇怪的是,mymxdata.com 编制的密码中使用次数最多的年份是“ 2013 年”,被选择了 129,745 次。 “ 2010 ”是第二受欢迎的密码年份,被使用了 79,274 次。 其他最广泛使用的年份是:
- 1986 年: 78,709 次使用
- 1987 年: 73,067 次使用
- 1989 年: 61,405 次使用
- 1985 年: 58,627 次使用
- 1988 年: 57,945 次使用
- 1990 年: 56,947 次使用
- 1984 年: 54,333 次使用
- 2020 年: 51,269 次使用
- 1982 年: 50,833 次使用
- 2012 年: 47,283 次使用
- 1983 年: 45,789 次使用
- 1992 年: 44,952 次使用
- 1995 年: 43,558 次使用
- 1980 年: 43,255 次使用
请记住,密码中经常使用出生日期,威胁行为者知道这种情况。 更重要的是,如果有人足够努力地寻找的话,这类信息通常也可以在网上获得。
密码中最常用的虚构字符
DC漫画将漫威远远甩在身后,在虚构角色类别中占据主导地位。 mymxdata.com 抓取的密码中最常出现的虚构角色是Superman ,被使用了 86,937 次,而 DC 英雄蝙蝠侠以 52,388 次位居第二。
《机器人总动员》以 48,288 次使用量出人意料地排名第三,而凯蒂猫(35,381 次)、海绵宝宝(35,349 次) 和漫威蜘蛛侠(35,078 次) 则排名前五,其中不包括《指环王》、《游戏》。权力的游戏,或者星球大战的角色。
密码中最常用的著名数字
就像您最喜欢的运动一样,您可能认为您最喜欢的名人的名字值得偷偷地输入密码。 然而,在大多数情况下,这是一个坏主意——你最喜欢的名人很可能与其他人最喜欢的名人一样。 以下是前九名:
- 眨眼 182: 84,545
- 50 美分: 55,897
- 阿姆: 43,344
- 活结: 39,630
- 金属乐队: 38,608
- 涅槃: 35,436
- 贾斯汀·比伯: 34,296
- 罗纳尔多: 34,137
- 梅西: 495
令人惊讶的是,这份榜单完全由 20 世纪 90 年代和 2000 年代初成名的音乐艺术家占据,而这正是互联网使用成为主流的时期。 然而,世界著名足球运动员莱昂内尔·梅西和克里斯蒂亚诺·罗纳尔多毫不奇怪地跻身榜单。
强密码示例:2023 年列表
警告:本文中列出的这些密码是作为示例创建的,旨在展示安全密码的外观。 请不要将这些密码用于您自己的帐户。
现在您知道最常用、经常被破解的密码是什么,是时候看一些可以作为灵感的好密码和密码短语的示例了。
- bur3=iMePHI549ZiClBr – 此密码使用各种字符、字母和符号 – 但可能有点难以记住
- 3ButterFlies:)+4Sharks:(=7Animals – 该密码短语利用数字和数学符号来确保它足够多样化和复杂,但又不会过于复杂而难以记住。
- (NEWSFLASH…TayloRSwifTReallYSuckS!!!) – 该密码使用易于记忆的短语和大写代码(每个单词的第一个和最后一个字母),以便于记住。 它也非常非常长。
- September:The10thAnnualBoatingTr1pPrankonDarryl'sWife – 该密码引用了特定生活事件中的私人笑话,虽然字母和数字不多,但长度为 53 个字符。
- WaTcmFAwKoFTTe! 1. 优雅 2. 刺猬 4510 美元——这个密码是皇后乐队“我们是冠军”副歌第一行的缩写,加上随机单词生成器建议的两个单词和一个无意义的价格。 它还具有空格和不同的特殊字符。
我们还可以看到如何通过一些简单的修改将密码从弱密码变成强密码:
- 极弱密码: Crocodile
- 弱密码: Crocodile111
- 中等密码: Cr0c0D1le135
- 强密码: Cr0c0d1l3-1358007!
- 真正强密码: ?!Cr0c0D1l3-$1358007!?
现在有很多安全可靠的方法来测试您的密码强度- 因此,在使用它们来保护您的电子邮件或社交媒体帐户之前,请务必先尝试一下。
错误密码的示例
在避免使用错误密码时,有一些非常明确且简单的规则可供遵循。 例如,避免泛型并倾向于独特性,例如私人笑话或利基参考(下一节将详细介绍这一点)。
有时,最快的学习方法就是查看一些错误密码示例。 因此,我们整理了一份简短的弱密码列表。 我们每次都将密码加粗,并在括号中详细解释了导致其不安全的原因:
- 西弗吉尼亚州(无数字或特殊字符,简单短语)
- bacon454 (少于12个字符,无大写字母)
- Johnbonjovi (少于 12 个字符,无符号或字符)
- 密码2023 (少于12个字符,引用当年)
- Pa$$w0rd (弱密码中常用单词的变体)
- BigHockeyFan (无符号,非原创,参考流行运动)
- USA07/04/1776 (众所周知的日期,无特殊字符)
- SantiagoBrooklyn99 (电视剧全名+角色,略有偏差)
- B3nn£y (长度小于 12 个字符,短到危险)
- Arnold1976 (简单的名称和日期,不够复杂)
- BloombergSubcriptionPassword (对密码用途的描述性太强)
- 123456789 (无字母或字符,连续数字)
首先,在任何情况下,您的任何密码都不应包含个人信息,包括您的姓名、家庭住址、出生日期、您居住的城市或宠物名称。 如果您成为某人的特定目标,并且任何这些数据都是公开的,那么这将是他们首先尝试的事情之一。
您可以自己尝试的密码创意
密码创意有好有坏,建议您在为最珍贵的帐户创建密码时考虑最佳实践。
如果您想深入了解密码最佳实践以及影响帐户凭据强度的因素,请查看我们的密码安全指南- 但如果您没有时间,这里有一些密码建议可以用来获取灵感。
使用多字符密码
在 2023 年,听到“passphrase”而不是“passcode”这个短语的情况并不常见,许多人相信 passphrase
密码短语的优点是它们比密码更长,但更容易记住。 对于那些密码卫生不佳、一遍又一遍地重复使用相同密码的人来说,这是迈向更安全的在线生活的简单第一步。
但是,请记住,使用密码并不是灵丹妙药,也不是万无一失的。 当然不应该使用它来代替特殊字符和数字。 您只需将单词替换为数字本身,即可将数字合并到密码短语中。
讲出私人笑话
语言种类繁多——大约有170,000 个英语单词在使用。 这意味着单词和短语的不同组合数量几乎难以想象。 例如, Google 索引了500 亿个网站,没有一个网站包含我们为证明这一点而创建的无意义的两个词短语“Hedgehog Asinine”。
您可能与家人、朋友或同事至少有一个笑话,其中包含两个或多个在您的语言中从来不会同时出现的单词。 使用这些独特的笑话之一作为密码或短语的基础会比“FootballFan”或“LetsGoYankees”等短语更安全,也更难破解。
开始使用缩写词
与其考虑整个单词或短语,不如创建一个实际上是长首字母缩略词的密码,这将形成看起来不相关或随机放置的单词的复杂序列,但使它们相对容易记住。
例如, (WtNhCaTlidaTmItOlWs2691)是一个超过 20 个字符的密码,包含大小写字母、数字和特殊字符。
不可能记住吧? 好吧,如果我告诉你,这只是Ben E. King 的热门歌曲《Stand By Me》第一节中每个单词的第一个字母,只是大写交替,加上这首歌的创作年份颠倒了,还有一对括号?
如果您可以轻松背诵歌曲的单个诗句,那么您将拥有一个基于首字母缩略词的代码金矿,您可以使用它们来复杂化和延长您的密码,您甚至可以快速背诵它们。
拥抱特殊字符
通常,当人们创建密码时,他们可以使用字母和数字,但他们会避免使用特殊字符,因为它们更难记住。
遵循的一个好的密码理念是包含特殊字符。 正如您从上面的错误密码示例列表中看到的,许多密码中根本不包含任何特殊字符。
例如,为什么不像上面引用的示例密码那样将整个密码放在括号中,或者在您所包含的数字序列之前使用美元符号? 做过一次之后,就会自然很多。
创建秘密键盘代码
记住非常复杂的密码的一个简单方法是为自己创建一个键盘代码。 乍一看这听起来很复杂,但实际上很容易做到。
例如,您可以采用弱密码或易于记忆的短语(例如 ILoveTheChicagoCubs1876),但使用初始简单密码/短语中每个字符下方的字母,以及任何数字右侧的数字
在这个例子中,简单的ILoveTheChicagoCubs1876变成了更安全的Kl dGnk zbl j x2987 ,由于它使用空格和随机数而不是连接数(1876 年是小熊队成立的年份),它自然更难破解。
我们仍然建议在上面使用的密码示例中插入一些特殊字符,以使其更安全,但您会看到我们在这里得到的结果。
原创
除了遵循密码最佳实践之外,确保密码安全的最简单方法之一就是创造性地思考。 很可能,您在生活中见过相当多的密码(并且可能读过几篇类似这篇文章),因此您会对密码中常用的字符序列(例如“123”)和那些不是(例如“@;)@”)。
例如,您见过多少个含有空格的弱密码? 下划线和星号同样未得到充分利用,其他很少使用的标点符号/字符选项也是如此。
我的密码应该有多复杂和多长?
许多人认为您可以使用 8 个字符长的密码,并且这种长度的密码是安全的。 然而,黑客用不了多久就能破解这么长的密码。 以下是您必须执行的四项黄金法则:
- 密码长度应至少为 12 个字符(不是单词)
- 密码应包含字母、数字和特殊字符/符号
- 密码应包含大写和小写字母
- 密码不得在不同网站重复使用
目前,使用 OnePass 等可靠的密码管理器是为帐户存储长而复杂的密码的最佳方法之一。 然而,比密码更安全的万能钥匙的兴起可能意味着密码管理器和密码本身的终结。
为什么应该使用密钥而不是密码
密码已经存在了几十年——但时代在变化。 现在,万能钥匙被认为比密码安全得多,因为它们利用生物特征数据和 PIN 码来确保您需要目标的设备或人员本身来登录任何给定帐户,而不是可以从对方猜测的简单短语世界的一侧。
现在,万能钥匙是Google 上的默认登录选项, Apple 也在其产品中推出了万能钥匙。 它们不会让帐户持有人承担太多记住长而复杂的密码的责任,并且使整个登录过程更加无缝。 总的来说,万能钥匙是一种非常有前途的密码替代品——有一天,它们可能会完全取代密码。
然而,密码不会在一夜之间消失,因此了解并实施最佳实践仍然非常重要。 请记住避免使用 mymxdata.com 最常用的密码 - 使用它们是被黑客攻击的单程票。