|
|
首先需要说明的是,这个统计的源数据来源于某个网站。不过只取了50w条密码,并且没有取帐号(是发现漏洞那天取的),所以对任何人都是无害的。 $ M) m8 M; r) U
5 {- l* l) Q3 |4 q0 E: o& i
拿出来的目的一是让朋友们注意些,平时不要用这些密码,二是给那些有特殊需求的朋友做个参考,三是目前中国还没有自己的统计数据。
0 c9 [: g- i! o# x1 _1 H$ ?7 ]* v Q% p& r( e
之前欧美的统计是: ' j/ n% i* K& C, \: f0 `# P
- Z4 q4 |/ o7 Z' c3 x
1. password - e4 Z- b6 Y5 I5 r2 @( _0 m1 G
2. 123456 ; n5 u. } x3 i' R) I
3. qwerty(标准的传统键盘) ' o) d+ H8 \, T0 I5 o* [5 S1 F; B* h, E
4. abc123
! ?" M* o+ ~. ^! @5. letmein 0 i$ c$ Z; w( `) X' t c/ C* S
6. monkey $ ~/ C# o( \8 P) C: F1 v
7. myspace1
6 W0 @. }5 M9 {% e; l. T5 m8. password1
- |; N5 |! i" F* t" M, e# a8 d9. blink182
0 x C$ X! w" Q( P& s10. your first name(用户自己的名) , @1 D+ ^' \ A7 Q4 q- m7 n
; K9 c5 |8 K! j4 W* l下面是500000个密码的前50个常用密码的统计信息 ( ]7 N) p2 D0 ^5 k& O6 @( H+ y
r2 O# b7 O- z" j( T$ r2 P密码 重复数 百分比
) [2 K) l# N8 b3 T123456 12269 2.4538% ) _0 g7 T) m2 C) e
111111 2828 0.5656% 3 g: u$ D) B- b; |) g! g
123456789 2754 0.5508%
6 Y( _! k; g; z. L! ^% Y: \000000 2246 0.4492%
! R/ V; O f7 Y9 @: B& o M5201314 942 0.1884%
9 G6 j. E2 A/ e* `2 Q123123 731 0.1462% * X6 @' s. u4 X2 D7 D9 J5 Q
7758521 706 0.1412%
3 P) |4 G$ Y: G B! A: A1234567 655 0.131%
8 f9 q) {1 v5 h- T. K3 L666666 571 0.1142% 9 i, L4 e7 Q: m/ f( P6 k8 Y. z
5211314 566 0.1132% $ {, p& a+ q0 ?! y
123321 448 0.0896% , a0 t% n% j2 Y) S0 k* ^7 I* N2 K
12345678 381 0.0762%
0 Z0 x+ X7 p; N. `654321 375 0.075% % o; [4 _5 J6 t9 Z" K# }
1314520 326 0.0652% 3 N; r* T$ x4 y4 g2 W+ J- k
1234567890 270 0.054% ; l* i- ^6 l* m) n& I9 g3 \. P
521521 240 0.048% # b Q7 H1 d' `" y$ ]
123654 235 0.047%
& H0 F0 z2 s: q+ T- d" dwoaini 224 0.0448% 3 {* j& H! ]9 P; N$ H& T. D
iloveyou 219 0.0438% 6 o* R9 e, ]. M3 v8 D: K* p
888888 217 0.0434% 9 b8 W [: C/ B% b) I1 r2 X* L
11111111 213 0.0426%
" v# p% ~# | t c( Z3.1415926 212 0.0424%
2 P v. o6 o0 j" \' j' t; X6 H7 d1314521 193 0.0386%
- j. d1 O' H0 I3 k8 P520520 190 0.038% ; k/ ]. z* B9 w) d
112233 188 0.0376% : J4 k& C5 U% W# _' e
00000000 157 0.0314% . Y. } d8 Z1 L0 z& K
110110 157 0.0314% 3 {7 t4 _& C% E) \
7777777 150 0.03% 1 R/ [2 M% q, n6 Y6 V
100200 147 0.0294% ! h- o) \. K2 V* t4 g
88888888 146 0.0292% 2 M& J# r+ j) N+ v
987654321 145 0.029% 6 l L) q3 b0 R& v
1111111 144 0.0288% + @6 l7 r5 Q4 o
147258 142 0.0284%
. R4 Z' W( G6 c9 F0 g0 b& C123123123 142 0.0284%
7 Y) l7 m. Z: b& T. K. b4 t7758258 134 0.0268% ~3 t2 c, I1 G& @9 o
789456 132 0.0264% + i. ~( h9 A. A$ K/ W4 f
woaiwojia 125 0.025%
+ f0 P5 u% y9 X3 [+ k, c+ U121212 118 0.0236% ! c9 \2 B" F5 O, H8 v" ~
147258369 116 0.0232% + k6 X6 ~0 M5 B, `% U
aaaaaa 116 0.0232% ) s( k7 b. |* {$ S" a. e9 f3 R( [8 [! x
159357 114 0.0228%
" [$ U4 R; r9 w5 I222222 113 0.0226%
% u* v+ v; b* i. z20070315 109 0.0218% : r3 _. h% Q% E0 u6 X3 B6 y
555555 106 0.0212%
8 c. `) A! ^9 Z! @2 P Y112358 106 0.0212%
) ^3 v S v! x y999999 103 0.0206% % P, C" q( o$ q. x
211314 102 0.0204% . r' |' z6 i3 g9 c# |
201314 101 0.0202% # _! ^0 } D$ T& R1 j, \
198612 96 0.0192%
3 X4 k ~( C! Y2 e333333 96 0.0192%
' V! S& |% h; ^5 P" [- q% i+ v
从中我们也能看到中西方的很大的不同,这很有意思,呵呵。譬如基本上不用英文,用也是 6 O& B) w$ O! W. L$ W
“woaini(我爱你)”、
* `7 @0 \! u5 I! R' \% {“iloveyou(我爱你)”、 ) e) {' Y' G3 n
“woaiwojia(我爱我家)”加上
3 k+ y, E# M, ^. d# z& I$ b“521521(我爱你我爱你)”、
* P W& _ d% w“5201314 (我爱你一生一世)”、
; `7 I, p( e. t“7758521(亲亲我吧我爱你) ”、
7 J/ [/ }) U7 S T# I, O“1314520 (一生一世我爱你)”、
8 v9 E a0 i6 k/ c9 j ?! a" ?“1314521 (一生一世我爱你)”、
# w9 o4 K) J. H4 b; P. l8 K“520520(我爱你我爱你)”、
/ j# r1 n$ \8 r. B# I3 y r, ?4 L“201314(爱你一生一世)”、 7 O) ?4 g* { o/ f1 c
“211314(爱你一生一世)”、
3 {3 N4 s* A; u! a“7758258(亲亲我吧爱我吧)”、等, % g' h# d3 G8 w8 w
中国社会是个博爱的社会,付出许多爱,也需要许多爱呀!
7 P3 u% j z5 A% |2 K但“159357”、“112358 ”、“147258369”、“147258 ”我不知道什么意思,难道也有含义??
% b3 R" _7 E' ]$ L/ p5 j/ D7 w" f# D, x
有不少的人用到了“3.1415926”这是我很惊讶的,估计在国外这种概率应该很小。
# J4 c% p) d9 C# @" W+ G0 Z4 ^8 ]% H; Q$ `2 b# G# g* ^2 t) Y% I
另外中国人对数字的排列显然也比国外更钟情许多,从“1234567890”到“9876543210”的各阶段排列基本上都有了。
5 \! Z$ _9 R0 @% W1 a0 k* [! Z- F/ m
# V, x3 Y4 _: K然后便是数字的重复(一般就是6位了哦)
8 u+ H$ z5 M7 h; ? a
* \" O: `, J5 C! e P% t其实以上这些仅仅是所有人中的共同的部分,占到5%左右。还有一些特别的譬如:生日(包括有19的和没有19的)、手机号码、电话(包括有无区号的)、姓名的约能占到15%~20%,还有一点是,几乎有50%的用户都是用纯数字做密码的,只有10%~15%的用户的密码在10位以上。
: d0 P! c- D: u. W, p( W p. H# L8 |# Q+ K( Z
所以这里提醒各位,一定要给自己的帐号设置一个强壮的密码,至少不能用上面的五十个以及你的个人资料的东东做密码。另外也给那些喜欢社会工程学的朋友提个好点子,良好的思维能使你们少走弯路。
9 u1 y, D) b& Y. Z. I8 [/ s2 O, W/ f: N% f
还有一点就是密码保护,一定要所问非所答。譬如我入侵的一个站点就是通过密码保护取回密码的,他的问题是“我喜欢的动物是什么”,他的答案是“猫”。我只猜了两次,第一次是“狗”,呵呵! |
|