弱密碼和強密碼範例:研究揭示了最容易被破解的單字

已發表: 2023-11-28

一份新報告對過去四年資料外洩期間洩漏的超過 1 億個密碼進行了分析,揭示了目前使用的最弱密碼。

最近的一項大規模研究表明,平均每個人擁有超過 100 個密碼,如果您重複使用自己的名字、最喜歡的運動隊或簡單的數字序列,新發布的數據表明您的帳戶憑證可能很容易被洩漏妥協了

在本文中,我們將介紹報告中揭露的最常用的密碼,以及一些您可以用作密碼靈感的密碼創意:

  • 最常用密碼:2023 年結果
  • 強密碼範例:2023 年列表
  • 錯誤密碼的範例
  • 您可以自己嘗試的密碼創意
  • 我的密碼應該要多長/複雜?
  • 為什麼應該使用密鑰而不是密碼

最常用密碼:2023 年結果

線上安全平台 mymxdata.com 最近發布的資料(自 2019 年以來已收集了超過1 億個因資料外洩而洩露的不同密碼)準確顯示了在創建密碼時應避免使用哪些名稱、短語和數字。

毫無疑問,您應該不惜一切代價避免使用所有這些密碼,即使它們使用起來非常方便且非常容易記住。

衝浪鯊標誌 想要私密地瀏覽網頁嗎? 或看起來好像您在另一個國家?
透過 Tech.co 黑色星期五優惠,享受 Surfshark 86% 的巨額折扣。 查看交易按鈕

像這樣簡單的密碼不應該靠近保存有價值的個人機密資訊的帳戶,例如您的網路銀行或社交媒體帳戶。

密碼中最常用的名稱

根據 mymxdata.com 的報告,密碼中最常用的名字是“ Michael ”,它被用作密碼 107,678 次。 Daniel 在被使用了 99,399 次後位居第二。

其他最常出現在密碼中的名字包括Ashley (91,977)、 Jessica (86,410)、 Charlie (82,348) 和Jordan (74,310)。

Michelle出現在 71,816 個密碼中, Thomas出現在 70,024 個密碼中。 Nicole出現了 69,223 次,在最常用的名字中排名第九,而排名前 10 的名字是Andrew ,它包含在 65,509 個密碼中。

最常用的運動隊伍和足球隊密碼

在密碼中使用您最喜歡的運動是很誘人的,因為它將非常容易記住 - 但不幸的是,流行運動是密碼中使用最廣泛的單字之一,因此在創建密碼時應不惜一切代價避免使用一個帳戶。

  • 足球: 107,169
  • 棒球: 82,574
  • 足球: 79,735
  • 籃球: 62,667
  • 曲棍球: 41,220
  • 網球: 24,189

Mymxdata.com 也研究了密碼中最常用的足球隊名稱。 在其 1 億強密碼資料集中,最常用的五個俱樂部是:

  • 利物浦: 70,317
  • 切爾西: 55,834
  • 巴塞隆納: 46,273
  • 阿森納: 45,321
  • 尤文圖斯: 38,169

密碼中最常用的數字和短語

不出所料,最常用的數字序列是“123456 ”,密碼創建者使用了 6,621,933 次。 「111111」(連續六個 1)被使用了 968,155 次,而「12345678」和「abc123」的使用次數均超過了八十萬次。

Qwerty 」——鍵盤上出現的前五個字母——被用作獨立密碼 878,496 次,儘管它有明顯的弱點。 另一方面,「 Password 」(946,935)和「 Password1 」(740,680)是密碼中使用最廣泛的短語。

密碼最常使用的年份

奇怪的是,mymxdata.com 編制的密碼中使用次數最多的年份是“ 2013 年”,被選擇了 129,745 次。 「 2010 年」是第二受歡迎的密碼年份,被使用了 79,274 次。 其他最廣泛使用的年份是:

  • 1986 年: 78,709 次使用
  • 1987 年: 73,067 次使用
  • 1989 年: 61,405 次使用
  • 1985 年: 58,627 次使用
  • 1988 年: 57,945 次使用
  • 1990 年: 56,947 次使用
  • 1984 年: 54,333 次使用
  • 2020 年: 51,269 次使用
  • 1982 年: 50,833 次使用
  • 2012 年: 47,283 次使用
  • 1983 年: 45,789 次使用
  • 1992 年: 44,952 次使用
  • 1995 年: 43,558 次使用
  • 1980 年: 43,255 次使用

請記住,密碼中經常使用出生日期,威脅行為者知道這種情況。 更重要的是,如果有人夠努力尋找的話,這類資訊通常也可以在網路上取得。

密碼中最常用的虛構字符

DC漫畫將漫威遠遠甩在身後,在虛構角色類別中佔據主導地位。 mymxdata.com 抓取的密碼中最常出現的虛構角色是Superman ,被使用了 86,937 次,而 DC 英雄蝙蝠俠以 52,388 次位居第二。

《機器人總動員》以 48,288 次使用量出人意料地排名第三,而凱蒂貓(35,381 次)、海綿寶寶(35,349 次) 和漫威蜘蛛俠(35,078 次) 則排名前五,其中不包括《指環王》、《遊戲》。權力的遊戲,或是星際大戰的角色。

密碼中最常使用的著名數字

就像您最喜歡的運動一樣,您可能認為您最喜歡的名人的名字值得偷偷地輸入密碼。 然而,在大多數情況下,這是一個壞主意——最喜歡的名人很可能與其他人最喜歡的名人一樣。 以下是前九名:

  • 眨眼 182: 84,545
  • 50 分: 55,897
  • 阿姆: 43,344
  • 活結: 39,630
  • 金屬樂團: 38,608
  • 涅槃: 35,436
  • 賈斯汀·比伯: 34,296
  • 羅納多: 34,137
  • 梅西: 495

令人驚訝的是,這份榜單完全由 20 世紀 90 年代和 2000 年代初成名的音樂藝術家佔據,而這正是互聯網使用成為主流的時期。 然而,世界著名足球運動員萊昂內爾·梅西克里斯蒂亞諾·羅納爾多毫不奇怪地躋身榜單。

強密碼範例:2023 年列表

警告:本文中列出的這些密碼是作為範例建立的,旨在展示安全密碼的外觀。 請不要將這些密碼用於您自己的帳戶。

現在您知道最常用、經常被破解的密碼是什麼,是時候看一些可以作為靈感的好密碼和密碼短語的範例了。

  • bur3=iMePHI549ZiClBr – 此密碼使用各種字元、字母和符號 – 但可能有點難以記住
  • 3ButterFlies:)+4Sharks:(=7Animals – 這個密碼短語利用數字和數學符號來確保它足夠多樣化和復雜,但又不會過於複雜而難以記住。
  • (NEWSFLASH…TayloRSwifTReallYSuckS!!!) – 此密碼使用易於記憶的短語和大寫代碼(每個單字的第一個和最後一個字母),以便於記住。 它也非常非常長。
  • September:The10thAnnualBoatingTr1pPrankonDarryl'sWife – 該密碼引用了特定生活事件中的私人笑話,雖然字母和數字不多,但長度為 53 個字元。
  • WaTcmFAwKoFTTe! 1. 優雅 2. 刺蝟 4510 美元——這個密碼是皇后樂隊“我們是冠軍”副歌第一行的縮寫,加上隨機單詞生成器建議的兩個單詞和一個無意義的價格。 它還具有空格和不同的特殊字元。

我們還可以看到如何透過一些簡單的修改將密碼從弱密碼變成強密碼:

  • 極弱密碼: Crocodile
  • 弱密碼: Crocodile111
  • 中等密碼: Cr0c0D1le135
  • 強密碼: Cr0c0d1l3-1358007!
  • 真正強密碼: ?!Cr0c0D1l3-$1358007!?

現在有許多安全可靠的方法來測試您的密碼強度- 因此,在使用它們來保護您的電子郵件或社交媒體帳戶之前,請務必先嘗試一下。

錯誤密碼的範例

在避免使用錯誤密碼時,有一些非常明確且簡單的規則可供遵循。 例如,避免泛型並傾向於獨特性,例如私人笑話或利基參考(下一節將詳細介紹這一點)。

有時,最快的學習方法就是查看一些錯誤密碼範例。 因此,我們整理了一份簡短的弱密碼清單。 我們每次都會將密碼加粗,並在括號中詳細解釋了導致其不安全的原因:

  • 西維吉尼亞州(無數字或特殊字符,簡單短語)
  • bacon454 (少於12個字符,無大寫字母)
  • Johnbonjovi (少於 12 個字符,無符號或字符)
  • 密碼2023 (少於12個字符,引用當年)
  • Pa$$w0rd (弱密碼中常用單字的變體)
  • BigHockeyFan (無符號,非原創,參考流行運動)
  • USA07/04/1776 (眾所周知的日期,無特殊字元)
  • SantiagoBrooklyn99 (電視劇全名+角色,略有偏差)
  • B3nn£y (長度小於 12 個字符,短到危險)
  • Arnold1976 (簡單的名稱和日期,不夠複雜)
  • BloombergSubcriptionPassword (對密碼用途的描述性太強)
  • 123456789 (無字母或字符,連續數字)

首先,在任何情況下,您的任何密碼都不應包含個人訊息,包括您的姓名、家庭住址、出生日期、您居住的城市或寵物名稱。 如果您成為某人的特定目標,並且任何這些數據都是公開的,那麼這將是他們首先嘗試的事情之一。

您可以自己嘗試的密碼創意

密碼創意有好有壞,建議您在為最珍貴的帳戶建立密碼時考慮最佳實踐

如果您想深入了解密碼最佳實踐以及影響帳戶憑證強度的因素,請查看我們的密碼安全指南- 但如果您沒有時間,這裡有一些密碼建議可以用來獲取靈感。

使用多字元密碼

在 2023 年,聽到“passphrase”而不是“passcode”這個短語的情況並不常見,許多人相信 passphrase

密碼短語的優點是它們比密碼更長,但更容易記住。 對於那些密碼衛生不佳、一遍又一遍地重複使用相同密碼的人來說,這是邁向更安全的線上生活的簡單第一步。

但是,請記住,使用密碼並不是靈丹妙藥,也不是萬無一失的。 當然不應該使用它來代替特殊字元和數字。 您只需將單字替換為數字本身,即可將數字合併到密碼短語中。

講私人笑話

語言種類繁多——大約有170,000 個英語單字在使用。 這意味著單字和短語的不同組合數量幾乎難以想像。 例如, Google 索引了500 億個網站,沒有一個網站包含我們為證明這一點而創建的無意義的兩個字詞短語「Hedgehog Asinine」。

您可能與家人、朋友或同事至少有一個笑話,其中包含兩個或多個在您的語言中從來不會同時出現的單字。 使用這些獨特的笑話之一作為密碼或短語的基礎會比“FootballFan”或“LetsGoYankees”等短語更安全,也更難破解。

開始使用縮寫詞

與其考慮整個單字或短語,不如創建一個實際上是長首字母縮寫的密碼,這將形成看起來不相關或隨機放置的單字的複雜序列,但使它們相對容易記住。

例如, (WtNhCaTlidaTmItOlWs2691)是一個超過 20 個字元的密碼,包含大小寫字母、數字和特殊字元。

不可能記住吧? 好吧,如果我告訴你,這只是Ben E. King 的熱門歌曲《Stand By Me》第一節中每個單字的第一個字母,只是大寫交替,加上這首歌的創作年份顛倒了,還有一對括號?

如果您可以輕鬆背誦歌曲的單一詩句,那麼您將擁有一個基於首字母縮略詞的代碼金礦,您可以使用它們來複雜化和延長您的密碼,您甚至可以快速背誦它們。

擁抱特殊字符

通常,當人們創建密碼時,他們可以使用字母和數字,但他們會避免使用特殊字符,因為它們更難記住。

遵循的一個好的密碼理念是包含特殊字元。 正如您從上面的錯誤密碼範例清單中看到的,許多密碼中根本不包含任何特殊字元。

例如,為什麼不像上面引用的範例密碼那樣將整個密碼放在括號中,或者在您所包含的數字序列之前使用美元符號? 做過一次之後,就會自然很多。

創建秘密鍵盤代碼

記住非常複雜的密碼的一個簡單方法是為自己建立一個鍵盤代碼。 乍看之下這聽起來很複雜,但實際上很容易做到。

例如,您可以採用弱密碼或易於記憶的短語(例如 ILoveTheChicagoCubs1876),但使用初始簡單密碼/短語中每個字元下方的字母,以及任何數字右側的數字

在這個例子中,簡單的ILoveTheChicagoCubs1876變成了更安全的Kl dGnk zbl j x2987 ,由於它使用空格和隨機數字而不是連接數(1876 年是小熊隊成立的年份),它自然更難破解。

我們仍然建議在上面使用的密碼範例中插入一些特殊字符,以使其更安全,但您會看到我們在這裡得到的結果。

原創

除了遵循密碼最佳實踐之外,確保密碼安全的最簡單方法之一就是創造性地思考。 很可能,您在生活中見過相當多的密碼(並且可能讀過幾篇類似這篇文章),因此您會對密碼中常用的字元序列(例如“123”)和那些不是(例如“@; )@”)。

例如,您看過多少個含有空格的弱密碼? 底線和星號同樣未被充分利用,其他很少使用的標點符號/字元選項也是如此。

我的密碼應該要多複雜、多長?

許多人認為您可以使用 8 個字元長的密碼,並且這種長度的密碼是安全的。 然而,駭客用不了多久就能破解這麼長的密碼。 以下是您必須執行的四項黃金法則:

  • 密碼長度應至少為 12 個字元(不是單字)
  • 密碼應包含字母、數字和特殊字元/符號
  • 密碼應包含大寫和小寫字母
  • 密碼不得在不同網站重複使用

目前,使用 OnePass 等可靠的密碼管理器是為帳戶儲存長而複雜的密碼的最佳方法之一。 然而,比密碼更安全的萬能鑰匙的興起可能意味著密碼管理器和密碼本身的結束。

為什麼應該使用密鑰而不是密碼

密碼已經存在了幾十年——但時代正在變化。 現在,萬能鑰匙被認為比密碼安全得多,因為它們利用生物特徵數據和 PIN 碼來確保您需要目標的設備人員本身來登錄任何給定帳戶,而不是可以從對方猜測的簡單短語世界的一側。

現在,萬能鑰匙是Google 上的預設登入選項Apple 也在其產品中推出了萬能鑰匙。 它們不會讓帳戶持有人承擔太多記住長而複雜的密碼的責任,並且使整個登入過程更加無縫。 總的來說,萬能鑰匙是一種非常有前途的密碼替代品——有一天,它們可能會完全取代密碼。

然而,密碼不會在一夜之間消失,因此了解並實施最佳實踐仍然非常重要。 請記住避免使用 mymxdata.com 最常用的密碼 - 使用它們是被駭客攻擊的單程票。