土耳其中东科技大学计算机工程系学生Ata Hakçıl日前公布了10亿笔外泄凭证的分析结果,显示出人们执着于采用简单的密码,即使123456已蝉联多年的最糟密码排行榜冠军,依旧有0.722%的密码为123456,意味着每139个密码中,就有一个使用123456。
Hakçıl是在网络上搜集外泄的10亿笔凭证,它们来自于3.9亿个用户名与1.7亿个密码,其中最常见的密码为123456,约有0.722%个密码为123456。根据密码管理程序供应商SplashData从2014年到2018年的统计,123456连续5年都是用户最常用的密码。
如果计算前1,000个最常见的密码,则占了6.607%,要是最常见的1万个密码,占有率则达36.28%。
其它Hakçıl借由这些外泄密码所得到的数字还包括:密码的平均长度为9.4822个字符,有12.04%的密码含有特殊字符,有28.79%的密码只有字母,有26.16%只使用了小写字母,还有13.37%只有数字,并有34.41%的密码以数字结尾,但仅有4.522%的密码以数字开头。
然而,安全专家在这几年持续鼓励用户采用强度较高的密码也收到了些许的成效,例如有8.83%的密码只出现过一次。
Hakçıl注意到这些高强度密码的特性,也能让用户作为设置密码的参考,例如它们全部皆以大写字母作为密码的开头与结尾,密码本身都与键盘排列无关也不具任何字面意义,长度全都达到10个字符,以及皆未包含特殊字符。