又到年底，聽說 SplashData 公布了2019年最爛密碼榜單TOP 100，我都不用點開都能想到“123456”第一名穩(wěn)如X。筆者稍微翻了下過往，自從2013年“123456”反超“password”成為年度最爛密碼之后，就再也沒掉下來過，至此已經(jīng)“7連冠”。

[[286155]]

想想原因也不難揣摩，password可能頂多算是以英語為母語的用戶常用的密碼，而123456才是真正國際化通用的弱密碼……

但這依然擋不住我心中的疑問——究竟哪些情況下，會選擇“123456”這樣的密碼?

思前想后，筆者只有在一種情況下會使用主動弱密碼，那就是在使用某個網(wǎng)站，必須要注冊賬號登陸的時候，會用“臨時郵箱+密碼123456”去注冊，因為沒準(zhǔn)注冊之后再也不會使用了。

據(jù)悉，SplashData評估了超過500萬個泄露的密碼，大多來自北美和西歐的用戶，而且這些數(shù)據(jù)庫并不包含成人網(wǎng)站中泄露出來的密碼。SplashData估計，僅10%的人使用了該榜單中TOP25中至少一個密碼，3%的用戶使用過最爛密碼“123456”。

對比近三年SplashData所公布的弱密碼排行榜，你會發(fā)現(xiàn)一些特定的密碼雖然排名會有些變化，但基本榜單上出現(xiàn)的密碼規(guī)律基本都是差不多的，典型的懶人密碼。

而每年，弱密碼排行榜中總少不了一些年度熱詞的身影。2018年，美國總統(tǒng)特朗普的名字也曾進(jìn)入TOP 25，在2019年已經(jīng)掉到了34名，難道是民眾支持率下降?而拿下2019年歐冠冠軍的英超球隊利物浦名字成功上榜，位列31位。

看起來，如何設(shè)置一個足夠安全的密碼成為困擾很多人的難題。為了讓密碼好記一些，很多人會使用一些特殊的規(guī)律，但對于黑客而言，一旦有了規(guī)律，密碼就有了突破的更多可能。

還記得那個“ji32k7au4a83”密碼么?看起來毫無規(guī)律，但在中國臺灣網(wǎng)友看來“ji32k7au4a83=mypassword”。

在設(shè)定密碼的問題上，有幾個建議可供大家參考：

• 在規(guī)則允許內(nèi)盡可能采用多類型混合密碼，充分利用Chrome、Safari等瀏覽器或者工具隨機(jī)生成密碼;
• 不同網(wǎng)站避免使用同一個密碼
• 如果賬戶支持雙重驗證，請務(wù)必開啟
• 可選擇使用相對可靠的密碼管理工具
• 定期檢查賬戶是否有可以獲得，或者定期修改重要賬戶密碼