|
|
首先需要说明的是,这个统计的源数据来源于某个网站。不过只取了50w条密码,并且没有取帐号(是发现漏洞那天取的),所以对任何人都是无害的。
% v1 ^! @ } }: L. H% d) d! R$ y" x T, Z' W
拿出来的目的一是让朋友们注意些,平时不要用这些密码,二是给那些有特殊需求的朋友做个参考,三是目前中国还没有自己的统计数据。 3 u) j, R3 V5 j2 a* t
. ~! ]5 D8 \- X) \$ R) k: m5 r之前欧美的统计是: z+ r6 Y! b: q5 \" l8 s
* P; ]9 x3 R, }7 |6 C. B
1. password
$ B- j# R! ~5 [5 \; Q2. 123456
: i0 c$ Q* Z) L o N3 y3. qwerty(标准的传统键盘) 5 }5 h# f: X" |, P' q
4. abc123 ' L' z. \3 {: @6 c
5. letmein 1 B9 o7 [1 V2 a& W, A# l* c* v
6. monkey
6 t; L+ K# R' N% q, @8 A7. myspace1 . [) |( }3 e/ h. |8 [
8. password1 ; u* Z" Q8 J* c c q
9. blink182
! P/ T! h# \; A# G& X" u10. your first name(用户自己的名)
! M- \7 C. c* U+ L7 Q3 ?
. K2 X! k" t2 Z下面是500000个密码的前50个常用密码的统计信息 - D5 u; g: F* S1 ?' L% E9 T
2 t: W& N$ l- e9 O1 n密码 重复数 百分比 ( E! S. s# h( ~ z
123456 12269 2.4538% ' o6 u4 u7 w" p0 V
111111 2828 0.5656% ' a- _6 s* R& }& _1 ` l" U
123456789 2754 0.5508% 0 K# V( w2 H; I# g6 M+ ^
000000 2246 0.4492%
: O+ @+ F. u# c3 p `: ?3 K/ }3 x5201314 942 0.1884%
# U2 n# `4 X: b- _! E- ~% V123123 731 0.1462% % ^$ s) ~* ^! ?$ k& }$ w0 @9 `
7758521 706 0.1412% " F0 K$ S, c6 i" X
1234567 655 0.131% $ y$ F* T$ s$ \. H4 k- ?, b7 `
666666 571 0.1142% . e/ z/ [0 f3 \/ R
5211314 566 0.1132%
! L R$ m9 \' a& {! G. W* n123321 448 0.0896%
9 R$ k( R2 G- J12345678 381 0.0762% / @( u5 _1 T6 }
654321 375 0.075% - B. s9 o; J C& \
1314520 326 0.0652% - x9 i+ n6 t5 I3 c' y, P% k
1234567890 270 0.054% + |* q- \8 f& a5 J" y
521521 240 0.048%
4 t+ B9 X! d& z6 F6 s) |- [# B123654 235 0.047% ( T! P, v% m% c$ d
woaini 224 0.0448%
2 e4 p! _0 P) f" \" ]$ hiloveyou 219 0.0438% * D' U# ]$ o' G0 b7 G
888888 217 0.0434%
# [; o1 l& w6 W3 p. j/ _, a11111111 213 0.0426%
8 i4 W5 q2 v6 N# a, J1 c3 z" U: o3.1415926 212 0.0424%
! a; v& m g) c/ g+ n. ^1 e1314521 193 0.0386%
) E, { s2 B! F# ^3 O- J; R520520 190 0.038% 5 W; w9 v5 j8 t$ ^
112233 188 0.0376%
, M! L1 x$ s1 I8 P1 J' ]* U00000000 157 0.0314% + H' R' ^) s& u* m6 h! q! G# x/ l
110110 157 0.0314%
3 }2 |! h9 y" M; U7777777 150 0.03% & W% A# K; R8 m2 Y7 w
100200 147 0.0294%
, b2 k6 J; R: D# Q. x6 e! m3 z88888888 146 0.0292%
9 @. w& C% b' ^1 ~ ^4 p% N, b1 P- c987654321 145 0.029%
) x7 Y) `8 D5 F2 G1111111 144 0.0288%
8 V! ` u- G0 ?, m1 w147258 142 0.0284% ) x, g+ c8 L1 p: q" D. U7 c
123123123 142 0.0284% & t9 T3 r& n: ?. s* O8 Y( Y
7758258 134 0.0268% 8 g5 c! g, S2 P- }* ~
789456 132 0.0264% : c6 a) r. v1 W1 \8 ?5 b5 l. {6 o
woaiwojia 125 0.025%
; I1 y4 b+ p9 k0 ]( M( u' q2 x0 b121212 118 0.0236% ) `3 n |5 V h9 q8 e% i" X7 E+ O& s
147258369 116 0.0232%
* Y1 _" ]# s/ O) aaaaaaa 116 0.0232%
/ \! q3 n: p" Y159357 114 0.0228%
2 O. R# t& O& M8 E; Q7 }222222 113 0.0226% 1 f6 r r1 @3 W! e
20070315 109 0.0218% : `# f: d* d' b/ h( t
555555 106 0.0212%
$ W" H& A% @4 }' r# _112358 106 0.0212% 5 S4 V8 ~) l4 [/ c0 \" h) q) t
999999 103 0.0206% ' y% P3 z5 C' }; Q
211314 102 0.0204%
5 o7 ~# u0 B: _4 b201314 101 0.0202% # J& Q2 Y, {3 o0 ~
198612 96 0.0192% 0 e9 G* j( F) M$ k- W: P
333333 96 0.0192% 4 V, }$ l7 B( Y; g2 L$ K2 h
( y$ A5 h# a" ]8 x9 ?$ g从中我们也能看到中西方的很大的不同,这很有意思,呵呵。譬如基本上不用英文,用也是 7 T3 f0 K1 D4 v. g+ G
“woaini(我爱你)”、
; q/ g" j/ O- [$ f6 F“iloveyou(我爱你)”、 5 a2 U+ u' c# t G5 f
“woaiwojia(我爱我家)”加上
1 X6 j4 i- \( i“521521(我爱你我爱你)”、 * {- l+ P7 X4 h
“5201314 (我爱你一生一世)”、
, y. e6 f. V# |“7758521(亲亲我吧我爱你) ”、 6 s0 U0 ~6 b( a) k- j0 J- B
“1314520 (一生一世我爱你)”、
. T$ V% c: _& }/ P“1314521 (一生一世我爱你)”、 ) `) }5 F( e5 b3 B: a7 d
“520520(我爱你我爱你)”、 , |0 U+ ?7 P. f" q. U$ i2 ?
“201314(爱你一生一世)”、
' a# @0 Z! p2 K9 F5 o0 g( @' g“211314(爱你一生一世)”、
3 Z/ a1 Y* |% h5 w' X“7758258(亲亲我吧爱我吧)”、等, 7 X# ^0 G3 m) L0 [
中国社会是个博爱的社会,付出许多爱,也需要许多爱呀! # z o7 T1 T& w/ i! i
但“159357”、“112358 ”、“147258369”、“147258 ”我不知道什么意思,难道也有含义??
8 t8 j* G* H- y; `& y7 s. _8 \
$ r0 `" U B" ?( o0 L' F有不少的人用到了“3.1415926”这是我很惊讶的,估计在国外这种概率应该很小。 0 ?4 Y9 u3 H7 I; J6 t
' r. ?+ I6 T S9 h另外中国人对数字的排列显然也比国外更钟情许多,从“1234567890”到“9876543210”的各阶段排列基本上都有了。 ( t, c2 E* I# f% t2 \8 z
# M" ^& E5 g% S/ R然后便是数字的重复(一般就是6位了哦) 3 @, {1 _$ }& a. K
% b9 u1 v1 c: }- B4 Y其实以上这些仅仅是所有人中的共同的部分,占到5%左右。还有一些特别的譬如:生日(包括有19的和没有19的)、手机号码、电话(包括有无区号的)、姓名的约能占到15%~20%,还有一点是,几乎有50%的用户都是用纯数字做密码的,只有10%~15%的用户的密码在10位以上。 / ^, x% ]' X- H! a
Q# ^5 o! S- z- g所以这里提醒各位,一定要给自己的帐号设置一个强壮的密码,至少不能用上面的五十个以及你的个人资料的东东做密码。另外也给那些喜欢社会工程学的朋友提个好点子,良好的思维能使你们少走弯路。
9 ]* I A- ^8 S
" s6 W1 Y# u7 x. m/ S还有一点就是密码保护,一定要所问非所答。譬如我入侵的一个站点就是通过密码保护取回密码的,他的问题是“我喜欢的动物是什么”,他的答案是“猫”。我只猜了两次,第一次是“狗”,呵呵! |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2009-8-2 21:52:56
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡