|
首先需要说明的是,这个统计的源数据来源于某个网站。不过只取了50w条密码,并且没有取帐号(是发现漏洞那天取的),所以对任何人都是无害的。
5 @2 m) z$ M. h( c
" K0 x# d2 d9 S" E/ m拿出来的目的一是让朋友们注意些,平时不要用这些密码,二是给那些有特殊需求的朋友做个参考,三是目前中国还没有自己的统计数据。 : j" h$ @, w0 A0 K* a3 \2 x9 Q2 O
' Z; ^1 o. D9 q
之前欧美的统计是: & f" t+ I+ X5 k5 S1 u2 A
4 U: B, A- T" l( e$ T
1. password 2 h: P# ~6 i' k( ?6 }" t. L% X
2. 123456 K* p6 s* r6 i) v5 ]$ ^
3. qwerty(标准的传统键盘)
" h! i' O1 S% D2 p; L4. abc123 5 |* C. z2 h9 Z" p" @# O9 @$ O
5. letmein - b: E$ o2 s: j% L$ v/ y2 y
6. monkey 5 C" d$ T# F U* N0 ?
7. myspace1
$ z6 K, s. T- n5 `2 l8 b2 A8. password1
# z" `* Y! g! s9. blink182
2 @+ K% @" j4 a6 I; b10. your first name(用户自己的名)
4 R- z6 S$ I% U8 N; O0 T3 N3 C
* X5 C6 X$ l' A1 j4 b/ r% ^下面是500000个密码的前50个常用密码的统计信息 Q) K: m. Q8 u0 n' u {
3 a9 }; v: N4 c# B& _% t8 g e/ z! {密码 重复数 百分比
* T8 d6 ?) X' t2 a123456 12269 2.4538% 2 h' u0 R+ E% R* r- _* Z
111111 2828 0.5656%
, z# T3 {; C* u/ f. _123456789 2754 0.5508% % u v) K4 N3 V! g
000000 2246 0.4492%
, E6 _" E2 C, Q# o9 S' a( ~+ {5201314 942 0.1884% / F0 W( }- q0 g" T
123123 731 0.1462% * |- @7 A9 b q, e, e3 j
7758521 706 0.1412% + ~! ^4 b& s+ N% s5 j- ^# R, e
1234567 655 0.131% ) z+ d. C! J2 p5 Q+ ~/ S1 E
666666 571 0.1142% - K7 }9 b# I' P6 K9 C
5211314 566 0.1132%
) o+ G& _: ^( G/ x" J3 }123321 448 0.0896%
) Q8 y* o6 h1 W: \+ K$ C8 b12345678 381 0.0762%
: A, [6 I- H3 e, H w4 Y654321 375 0.075%
' M$ g/ S& [% b, y" }1314520 326 0.0652%
7 X F2 m: Z& d1234567890 270 0.054%
5 t! S4 h5 e W+ {( e" d521521 240 0.048%
+ k1 ^% w% R' G" g V& z% D123654 235 0.047% # J" L( O4 i" R' F: _
woaini 224 0.0448% $ I9 _2 b6 g- u( Y8 J3 q
iloveyou 219 0.0438%
: A9 `3 I* |# S& U I# Z. R888888 217 0.0434%
7 Q4 V/ M; a6 j/ N6 ?* k5 A11111111 213 0.0426% v4 J J6 F! h/ r# U
3.1415926 212 0.0424% # f6 j2 Z' t+ g& V }
1314521 193 0.0386% * r7 Q1 C0 F9 t& G
520520 190 0.038%
! K4 ^$ _ [' ~! E ]112233 188 0.0376%
: L' z" B9 t8 y* y9 Y) H00000000 157 0.0314%
6 }3 v0 j0 G4 P$ ^110110 157 0.0314%
7 S- c, k& ?$ M; \9 T& E7777777 150 0.03% 4 w& q$ {3 m1 h" I J
100200 147 0.0294%
1 K r8 j! o6 z( ?88888888 146 0.0292%
5 D' }+ \' v* Z, I7 `- q987654321 145 0.029%
+ T2 J E0 a0 ~ ]* m1111111 144 0.0288% " t- c4 v" C3 L1 L* o' k) Y
147258 142 0.0284% ! U4 `4 V$ C9 C) m0 x$ j; j
123123123 142 0.0284%
4 |$ Z- k, N/ a: A. F7758258 134 0.0268%
; Z* c! f# X q2 _% z2 M" m789456 132 0.0264% ! D% l/ h0 T7 Q0 z
woaiwojia 125 0.025% ) ?3 G* R: }7 v) a9 p4 N2 E6 r, l
121212 118 0.0236%
. V( y" {3 o! a5 o$ `& X: i147258369 116 0.0232% . l! \4 \5 L, E) [$ H- K
aaaaaa 116 0.0232% u+ }! ]( F/ D" z' q/ [3 ]
159357 114 0.0228%
7 ^8 h9 S! u; y0 U/ {222222 113 0.0226% , l7 u9 k% D5 T) U; Q
20070315 109 0.0218% ' d G( S. O2 W
555555 106 0.0212% 7 ~7 ?7 W$ @' o$ H
112358 106 0.0212%
2 A. ? G# E" m' o& A, b& p999999 103 0.0206% $ t, R* h6 w( i( Z) Q
211314 102 0.0204%
/ f4 H7 @8 R# ?: i( n% l201314 101 0.0202% " }+ s3 N* _2 v) \1 C5 K f/ _
198612 96 0.0192%
, R% K( l* V* p/ `3 O333333 96 0.0192%
5 O9 Q; Q9 U- X' u* n
8 F0 T4 O% l' E5 @5 L& h1 k( o2 H从中我们也能看到中西方的很大的不同,这很有意思,呵呵。譬如基本上不用英文,用也是 [- c9 {) V1 d/ U; @3 B
“woaini(我爱你)”、 % r+ f/ u$ [. A& t
“iloveyou(我爱你)”、
& M9 E0 r# v- s, \* q0 D' y“woaiwojia(我爱我家)”加上
9 p1 q$ T7 m* B" D; T“521521(我爱你我爱你)”、
$ |; Z1 I* R1 ?6 ]4 R“5201314 (我爱你一生一世)”、
1 j# d' K p# n( v0 I2 V“7758521(亲亲我吧我爱你) ”、
b0 L3 w4 m( ]! ]8 Z$ A3 C“1314520 (一生一世我爱你)”、
" ~$ e' O4 K x“1314521 (一生一世我爱你)”、 * N4 x* o' |6 ~8 l: ?
“520520(我爱你我爱你)”、
' q, v# Z' D: U. R“201314(爱你一生一世)”、 & s/ S; n( a; c- R# b( s
“211314(爱你一生一世)”、
8 `6 @ D v/ q$ R z; E5 I“7758258(亲亲我吧爱我吧)”、等, & p' E8 `0 F! S' b: ^5 i8 A
中国社会是个博爱的社会,付出许多爱,也需要许多爱呀!
/ x5 r- N- j: V' F# H+ V- x但“159357”、“112358 ”、“147258369”、“147258 ”我不知道什么意思,难道也有含义?? : R( O: u- k; h2 e; t. x
/ k! Q% ^) b7 L0 B2 |有不少的人用到了“3.1415926”这是我很惊讶的,估计在国外这种概率应该很小。 0 E e" W2 ?$ ?
4 N. v. b8 a s7 @+ G2 d2 b另外中国人对数字的排列显然也比国外更钟情许多,从“1234567890”到“9876543210”的各阶段排列基本上都有了。
2 p" }* A3 I, o4 E! M7 S
4 F' Y ^* D. m- o6 _! N3 ^. m然后便是数字的重复(一般就是6位了哦) 0 O m4 _' z& a
3 E. e) I" o: ~) ?
其实以上这些仅仅是所有人中的共同的部分,占到5%左右。还有一些特别的譬如:生日(包括有19的和没有19的)、手机号码、电话(包括有无区号的)、姓名的约能占到15%~20%,还有一点是,几乎有50%的用户都是用纯数字做密码的,只有10%~15%的用户的密码在10位以上。 ( J4 s! b: l$ ^3 y# L, ]: R$ X
& T7 I c, h* r4 h3 l' i所以这里提醒各位,一定要给自己的帐号设置一个强壮的密码,至少不能用上面的五十个以及你的个人资料的东东做密码。另外也给那些喜欢社会工程学的朋友提个好点子,良好的思维能使你们少走弯路。
# _8 x p! d* e! ?' I, X6 h
+ p% T* x. _+ f+ {+ Q4 z还有一点就是密码保护,一定要所问非所答。譬如我入侵的一个站点就是通过密码保护取回密码的,他的问题是“我喜欢的动物是什么”,他的答案是“猫”。我只猜了两次,第一次是“狗”,呵呵! |
|