弱密码

弱密码

弱密码（Weak passwords）即容易破译的密码，多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名，例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码範畴。

基本 介绍

中文名：弱密码外文名：Weak passwords 含义：容易破译的密码示例：123456

国内弱密码

国区域网路民常用的25个弱密码包括：000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314、asdfghjkl、66666666、88888888

国外弱密码

国外网民常用的25个弱密码包括：password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football、asdfghjkl

弱密码的原则

共享密码：设定共享密码时，请选择一个没有在其他任何地方使用的密码。如果你在另一个服务也使用相同的密码，攻击者可以同时获得两个云服务的访问。

密码有效时间：假定攻击者已经破解了密码，并可以访问云服务，那幺每90天修改一次密码就非常关键。这种做法有助于防止攻击者进一步取得认证并窃取更多的敏感信息。

密码最短长度：密码长度应至少8位，虽然我们通常建议更长的密码。为了安全起见，造一个句子来作为你的密码。

密码强度：密码应该同时使用小写和大写字母，数字和特殊字元。这确保攻击者在暴力破解密码时必须通过更多数量的组合才能成功。

密码历史：保存并使用密码的历史版本，这让系统能够比较当前密码与历史密码并确定有些密码是否会过于相似。如果过于相似的话，应该拒绝本次密码更改。

常用弱密码

外国2011年弱密码

美国密码管理套用提供商SplashData总结出2011年度最差25个密码(括弧为360密码安全鉴定器分数)：

1.password（密码）(35)

2.123456(30)

3.12345678(45)

4.Qwerty（电脑标準键盘）(30)

5.abc123(42)

6.Monkey（猴子）(30)

7.1234567(30)

8.Letmein（让我进）(30)

9.trustno1（不要相信任何人）(47)

10.Dragon（龙）(30)

11.Baseball（棒球）(45)

12.111111(30)

13.Iloveyou（我爱你）(45)

14.Master（主人）(30)

15.Sunshine（阳光）(45)

16.Ashley（人名）(30)

17.Bailey（人名）(30)

18.passw0rd(47)

19.Shadow（影子）(30)

20.123123(30)

21.654321(30)

22.Superman（超人）(45)

23.Qazwsx(30)

24.Michael(30)

25.football（足球）(35)

据SplashData 公司介绍，他们通过分析黑客张贴在网上的数百万个被盗用户名和密码，才得出这个最差密码排行榜的。在这里，“最差”则意味着最容易被人猜中，最容易会被黑客盗走。

入榜密码大多有规律可循。最常见的密码是password（密码的英文）。把其中的字母O改成数字0似乎是个聪明办法，但事实上这个密码也上榜了，名列第18位。

国内2011年弱密码

国外安全机构SplashData针对英语人群总结出2011年度最烂、最易被盗取的25个“弱密码”。2011年11月22日，国内最大的网路安全厂商360安全中心也发布了《密码安全指南》，并根据国内流行的密码破解字典软体破解列表，整理结出中国网民最常用的25个“弱密码”。

据360安全专家介绍，中国网民常用的TOP25 “弱密码”中，有9个与国外网民使用习惯完全相同。其中，除password、abc123、iloveyou、qwerty等全球网民通用“弱密码”外，其余均为数字组合。而简单的数字组合，似乎更是中国网民最爱，占了榜单近半数。比如“666666”和“888888”这样的吉利数，几乎是所有中国黑客密码字典中的必备项，而“5201314”(我爱你一生一世)显然被国人寄予了浓厚的感情色彩，为中国特色“弱密码”。

中国网民最易被黑客破解的前25位“弱密码”

据统计，网民常用的“弱密码”主要包括简单数字组合、顺序字元组合、临近字元组合以及特殊含义组合等四大类别。而从中国版“弱密码”榜单来看，国区域网路民更习惯设定6位字元密码，TOP25中竟有18个是6位字元，所占比例高达72%。此外，“a1b2c3”和“p@ssword”这类组合型密码看似複杂，其实也在黑客重点关注的密码列表中。

360安全专家警告称，如果系统帐号或其他网路帐号採用上述“弱密码”，很容易被黑客利用密码字典自动“蒙中”，从而造成个人隐私信息泄漏甚至财产损失。针对部分用户为系统设定简单“弱密码”的登录习惯，新版360安全卫士增加了“黑客入侵防护”功能，可以为用户检测近千个弱密码，并在系统遭受入侵攻击时提示用户修改高强度密码。

与此同时，360安全中心还针对中国网民密码使用习惯发布了《密码安全指南》，建议网民从以下四个方面保护帐号安全：

第一、儘量使用“字母+数字+特殊符号”形式的高强度密码;

第二、网银、网上支付、常用信箱、聊天帐号单独设定密码，切忌“一套密码到处用”;

第三、按照帐号重要程度对密码进行分级管理，重要帐号定期更换密码;

第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码，因为黑客针对特定目标破解密码时，往往首先试探此类信息。