|
|
首先需要说明的是,这个统计的源数据来源于某个网站。不过只取了50w条密码,并且没有取帐号(是发现漏洞那天取的),所以对任何人都是无害的。
! f2 A8 W3 f' t$ N- t& ^' {6 Z0 J% d2 ~: ?" C/ f" H
拿出来的目的一是让朋友们注意些,平时不要用这些密码,二是给那些有特殊需求的朋友做个参考,三是目前中国还没有自己的统计数据。 ) Q' s2 ]. A$ t e' _
# `# y9 W9 z9 r( C; C: p: l+ {% f之前欧美的统计是: % ^+ h5 z/ M% }' C5 v
# r7 z- E1 ~7 V. W
1. password % B1 m0 `( c: O; d: O
2. 123456
5 b# U0 C9 }1 R1 ^0 d7 K1 a4 z0 N3. qwerty(标准的传统键盘)
6 {4 W' u8 i3 T F4. abc123 9 A8 o) @# r( G5 b. Z
5. letmein
* B$ I3 A7 z9 S! t% H! T6. monkey ) |9 V; L" @+ U" p
7. myspace1 8 K8 e9 f5 ?; y. M4 w
8. password1 9 `: ~3 x5 P: B
9. blink182
! V" I* v. l* ]& R5 V10. your first name(用户自己的名) ) n, G. T9 `7 u# ]7 M
+ N" E9 D; {, v3 Y. V" d6 d
下面是500000个密码的前50个常用密码的统计信息 3 N( x3 g. Z7 I* H
; W) e5 n& e/ _% [1 ~
密码 重复数 百分比 $ Y) O4 v- j6 C5 m) x
123456 12269 2.4538% 9 K3 ?, q& p4 G( N
111111 2828 0.5656%
2 l6 _$ m U1 o1 T5 b8 B123456789 2754 0.5508% 3 q0 I# L) S! H
000000 2246 0.4492%
* N) W# Q4 N& y7 a3 C" `. V5201314 942 0.1884% 0 o. M) f4 V( ^+ k& t# S" I
123123 731 0.1462% ( A9 a( M/ j1 Y" u& `/ K
7758521 706 0.1412% - z# x# Y6 p: X
1234567 655 0.131% - B* G9 V& _" r/ @+ q
666666 571 0.1142%
) Y" F# j$ f R: l5211314 566 0.1132%
% V u$ B, x. B. T5 ^123321 448 0.0896% + C# }* Q0 |3 h5 K. |* b" R0 z z7 v2 T
12345678 381 0.0762% " ~ M. _2 t) }% Z/ d g5 O
654321 375 0.075% ; z: w Q7 r* r- P7 a
1314520 326 0.0652%
0 @- b5 E/ H' {1234567890 270 0.054%
: T9 V+ O" ?. t3 c p/ a521521 240 0.048% . I2 v9 r0 i) M B8 N6 Z' ]
123654 235 0.047%
' l9 m/ o V5 ~3 }2 x! Kwoaini 224 0.0448%
+ X. Z6 f5 S0 j0 ?' v$ P7 y# Xiloveyou 219 0.0438%
/ {3 l' j6 ~8 \8 ~$ |888888 217 0.0434%
- Z8 T% V+ t1 ?1 h11111111 213 0.0426% $ p: b; @* \$ Q) A* c- z# [! w( a0 R
3.1415926 212 0.0424% 3 x. {) n" ~6 |2 m* R3 G' d$ e
1314521 193 0.0386% ; W1 _1 y7 g u
520520 190 0.038%
+ `7 J( s$ W; @: I9 b112233 188 0.0376%
9 A% o z! K6 T00000000 157 0.0314% ; e* S4 p2 ^2 u) H6 i
110110 157 0.0314%
( c* I5 ?: D, |& E6 s7 k* N$ w) v6 c- ^7777777 150 0.03%
" S. W' }3 v9 Y8 A100200 147 0.0294% : v) A- [ N: r/ W" s
88888888 146 0.0292% + g% ~- H; e1 K K
987654321 145 0.029% " d& R% E4 G) e" |6 I* a8 U% [
1111111 144 0.0288% 2 A/ O; H/ I% j2 t1 s% |
147258 142 0.0284% 9 p x6 l( H8 O
123123123 142 0.0284%
) P% @: i- s- q6 i$ }7758258 134 0.0268% 5 m1 b% o1 I/ k/ V/ w: ]
789456 132 0.0264%
5 O* \6 r9 ?( q2 g! xwoaiwojia 125 0.025%
' W: t: K' F/ c. H0 M7 W121212 118 0.0236%
) _& {7 O$ }* o. E- [147258369 116 0.0232% 5 K+ c+ J8 Z# t; {+ k; s7 R* H% H; @
aaaaaa 116 0.0232%
+ h% N3 S, K( ^) A9 Q; z* u. o159357 114 0.0228%
$ J5 y( ~7 d3 c) Q$ F222222 113 0.0226%
% e4 Y" w8 E! k0 q- J20070315 109 0.0218%
5 }' i% y' x1 Y5 w4 |4 X555555 106 0.0212%
- p5 u0 H- v+ \* Z8 e% y112358 106 0.0212% 9 S9 \1 Q, { M3 `6 m) Y
999999 103 0.0206%
8 ^- T+ V; u; d* G0 H211314 102 0.0204% ; Y( b+ T; u# I( z; V0 H1 e
201314 101 0.0202% 4 ?* I9 R' S1 K
198612 96 0.0192%
) }, k) H5 c5 A1 P3 ~* {333333 96 0.0192%
6 z! ]4 D6 L0 b/ ^2 i
5 n4 ]3 d+ n. R# L+ D( P* |从中我们也能看到中西方的很大的不同,这很有意思,呵呵。譬如基本上不用英文,用也是
* k$ e9 r x/ M0 R“woaini(我爱你)”、
4 j7 i" s& g2 d- ]2 U“iloveyou(我爱你)”、 ) x% F0 y& o. S5 Z
“woaiwojia(我爱我家)”加上 - s. z4 Q8 s0 l
“521521(我爱你我爱你)”、
4 J6 H/ y/ H- G: g“5201314 (我爱你一生一世)”、
- \5 r8 M) S4 Q0 ?( g“7758521(亲亲我吧我爱你) ”、 & R8 s6 }8 Q3 b
“1314520 (一生一世我爱你)”、
6 w D- s: {) T“1314521 (一生一世我爱你)”、 0 ]' I3 s3 E! l2 b) K0 O; E
“520520(我爱你我爱你)”、
0 M( s8 w+ W+ `“201314(爱你一生一世)”、
& O& r2 I- a/ c% v“211314(爱你一生一世)”、
3 \8 r$ n+ \. z4 ?, j% i+ @“7758258(亲亲我吧爱我吧)”、等, a9 ^# Z2 J$ u
中国社会是个博爱的社会,付出许多爱,也需要许多爱呀!
* o* k8 P/ z: f$ q; Q1 `但“159357”、“112358 ”、“147258369”、“147258 ”我不知道什么意思,难道也有含义??
( ~/ y: m- G) V9 S. Q
r9 A R* D6 P5 S) u有不少的人用到了“3.1415926”这是我很惊讶的,估计在国外这种概率应该很小。 5 u E @1 m r' R
5 {6 l1 X7 [) V g# ^0 }( r' f另外中国人对数字的排列显然也比国外更钟情许多,从“1234567890”到“9876543210”的各阶段排列基本上都有了。 * O4 @3 r. T$ G! O' S" V9 ^
) }1 ^4 s; E9 a7 T9 @# \2 B! b% W然后便是数字的重复(一般就是6位了哦)
. G9 h( L% l0 T' k# {! j$ f1 q! V! B/ E' w0 N$ a* g( g% W8 {8 i
其实以上这些仅仅是所有人中的共同的部分,占到5%左右。还有一些特别的譬如:生日(包括有19的和没有19的)、手机号码、电话(包括有无区号的)、姓名的约能占到15%~20%,还有一点是,几乎有50%的用户都是用纯数字做密码的,只有10%~15%的用户的密码在10位以上。
5 Y! C* W1 }1 a! E7 O; ^# W1 @* c/ t# l0 d9 [7 P4 x
所以这里提醒各位,一定要给自己的帐号设置一个强壮的密码,至少不能用上面的五十个以及你的个人资料的东东做密码。另外也给那些喜欢社会工程学的朋友提个好点子,良好的思维能使你们少走弯路。 $ R% y1 U' T4 q9 D, ]; ?( B3 G3 ?, T
7 }& I) l, `# [* Y
还有一点就是密码保护,一定要所问非所答。譬如我入侵的一个站点就是通过密码保护取回密码的,他的问题是“我喜欢的动物是什么”,他的答案是“猫”。我只猜了两次,第一次是“狗”,呵呵! |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2009-8-2 21:52:56
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡