|
本帖最后由 gghh666 于 2009-6-10 21:14 编辑
* X- O; Z& k7 r2 v; e- S t4 Y: K+ d- }* V* E5 c; j
首先需要说明的是,这个统计的源数据来源于某个网站。不过只取了50w条密码,并且没有取帐号(是发现漏洞那天取的),所以对任何人都是无害的。 : E; F/ Y" r2 Z" M W l- n7 b
! f% \' L: e5 j) i0 h3 j- n( t! Z$ A
拿出来的目的一是让朋友们注意些,平时不要用这些密码,二是给那些有特殊需求的朋友做个参考,三是目前中国还没有自己的统计数据。
* N* E0 |! X5 N9 I' D3 @; g2 o" q4 N0 T7 v& Q" y. W
之前欧美的统计是: 7 X7 [9 x% R+ ~( H1 K
* G8 N; ^$ p; Y- ^/ n1. password / O, e" v' b% Y6 d% v
2. 123456 7 U; v. C5 }& h0 w: V, G
3. qwerty(标准的传统键盘) % m* y6 |/ K6 v1 {4 D% s! L
4. abc123
& N I! S7 t4 f- J' Z! P% g2 t5. letmein
2 s* U# X2 b3 X0 {; m& ]/ ^6. monkey
\ ]! h" T- |* x* \$ k7. myspace1 6 Z5 ]7 H7 [- t4 V" k* F& ?
8. password1 0 K9 [" j7 A g4 s: Y. k
9. blink182
% g1 ~3 C; ]5 }, [) Y10. your first name(用户自己的名)
# y3 o9 w/ k/ E' K! C1 K# c8 _
6 K% i! _. T' j: I* y下面是500000个密码的前50个常用密码的统计信息
0 l+ }1 }/ w- |# w! l. t/ \# U% {3 n1 ]7 G$ |
密码 重复数 百分比
4 c: Q7 |1 n. r6 G7 S2 D8 e' b0 F123456 12269 2.4538% - `0 E. L" \/ f
111111 2828 0.5656%
) f% Y: j1 [- j123456789 2754 0.5508%
# J" ~, q8 Z& h1 H' d000000 2246 0.4492% 8 d0 R6 u* ? n x
5201314 942 0.1884%
+ W$ U# K: Y+ g' G, n123123 731 0.1462% 7 L: e6 P" j6 A1 w; M+ g7 N
7758521 706 0.1412%
6 S8 I3 y( J l0 E' y4 J1234567 655 0.131%
3 @8 F" w- s6 h666666 571 0.1142%
0 S- \+ E; Z V3 f B5211314 566 0.1132% : l7 S4 m/ z" V) q
123321 448 0.0896% ; a# p/ U! c" D+ B0 Q8 w
12345678 381 0.0762%
( M& t5 g* m% p9 f* R654321 375 0.075%
; f0 Y/ {' j; i% M1314520 326 0.0652%
' g7 X; _+ _6 w2 y7 K1234567890 270 0.054% # ], ^+ j' @8 }3 g' i
521521 240 0.048% 8 _# l. \+ }' O" c" v% P
123654 235 0.047%
% R: o" Q: n( q, K+ _9 `woaini 224 0.0448%
* p9 M9 Q# c$ D, J. C l5 ~iloveyou 219 0.0438%
# W/ Z) j z& k$ l; G888888 217 0.0434% $ b: p; [7 n3 D/ M
11111111 213 0.0426% ' Z( L. X: l9 F+ d& \9 H; u2 ^ b
3.1415926 212 0.0424% % r; p: Z1 b' k
1314521 193 0.0386%
6 w8 G- s3 L: q; Y520520 190 0.038% 7 \' s/ [' {: ]& F
112233 188 0.0376%
" c# n+ m9 c1 ?- b3 V00000000 157 0.0314% 8 l1 z6 o( n. \
110110 157 0.0314%
# B7 x) G" z z" o$ _7777777 150 0.03% 7 g! Q5 \% \1 @# R C
100200 147 0.0294% + @2 `, s+ J4 K( d+ k& E1 k9 v
88888888 146 0.0292% ( a0 e4 L4 ^" t7 V" k5 H
987654321 145 0.029% 0 y& b h5 V: y& w+ K* l' A' G- h8 @
1111111 144 0.0288%
1 p [# x$ O4 @; N/ K147258 142 0.0284% : u' j, s/ \ h8 R5 i: I
123123123 142 0.0284%
3 t4 `( r2 P" A! }# a/ K) P7758258 134 0.0268% 4 s0 Z5 F/ b% h: z: d. p
789456 132 0.0264% . m. y7 B! t, q
woaiwojia 125 0.025%
2 f6 F0 M. M- V( R9 w: s$ b121212 118 0.0236% % }4 T/ e5 j( I2 o' W2 x
147258369 116 0.0232% # C5 H$ h' Z1 F$ E
aaaaaa 116 0.0232% : K# ~6 M' ]$ h9 T6 o
159357 114 0.0228% ; K; x/ u, d* H0 v+ S9 A& z
222222 113 0.0226%
) [/ A9 f7 ~0 c3 T7 R1 f20070315 109 0.0218% ( T: B5 W7 [: x v% p
555555 106 0.0212%
8 P3 m* Y1 L! m: W# R112358 106 0.0212%
( e+ x* z V# ]4 P999999 103 0.0206% + m6 W, R! o+ A& F5 r4 S
211314 102 0.0204% n, j4 p! g# V/ @5 ~: n% ]+ L
201314 101 0.0202% 2 F ]" O7 T, J
198612 96 0.0192%
& k, u* I0 v: C6 t7 d4 _+ B333333 96 0.0192%
$ F/ h/ D8 f$ l7 D& f% T+ k; G: ^& f9 X3 `
从中我们也能看到中西方的很大的不同,这很有意思,呵呵。譬如基本上不用英文,用也是
& s7 u/ h' u6 {* a3 l3 ^“woaini(我爱你)”、
+ P6 b0 n- L. ~4 V& `7 A“iloveyou(我爱你)”、
4 r; y! ^5 i! _7 L: H“woaiwojia(我爱我家)”加上
' _) F& l2 S) Z8 }/ ~+ g“521521(我爱你我爱你)”、 ' o% H( V/ Y' o4 @
“5201314 (我爱你一生一世)”、
6 [; X: ?4 q7 a5 H- y3 F“7758521(亲亲我吧我爱你) ”、
! j& c. C) S( W“1314520 (一生一世我爱你)”、 - X9 T) t! [+ m+ }. j/ L/ l
“1314521 (一生一世我爱你)”、
, b! r8 t% |; n, @4 S$ R5 V& ^; F“520520(我爱你我爱你)”、 0 _9 F/ r5 E, b
“201314(爱你一生一世)”、
$ E, B3 K, b/ y4 n$ {# |“211314(爱你一生一世)”、
) C2 @! ~4 @ m% C' a$ s+ G- e“7758258(亲亲我吧爱我吧)”、等,
?5 c ?7 w$ M u中国社会是个博爱的社会,付出许多爱,也需要许多爱呀!
% [' l6 c* F& k) Y但“159357”、“112358 ”、“147258369”、“147258 ”我不知道什么意思,难道也有含义??
) ?# B$ g* Q8 O( Z9 j) `9 o/ |9 k7 U1 P
有不少的人用到了“3.1415926”这是我很惊讶的,估计在国外这种概率应该很小。 : j! R) L8 w0 k
) D" @* i4 y' h! j7 B6 L; x( T
另外中国人对数字的排列显然也比国外更钟情许多,从“1234567890”到“9876543210”的各阶段排列基本上都有了。 , k6 l4 b4 f2 A* Y/ O7 G
* x* x8 H3 U0 v然后便是数字的重复(一般就是6位了哦) " J$ q. N1 \- D! j
( Y6 ~# ?9 P' T6 L3 Y其实以上这些仅仅是所有人中的共同的部分,占到5%左右。还有一些特别的譬如:生日(包括有19的和没有19的)、手机号码、电话(包括有无区号的)、姓名的约能占到15%~20%,还有一点是,几乎有50%的用户都是用纯数字做密码的,只有10%~15%的用户的密码在10位以上。
& Y6 @$ c" W' o! S* h$ a! C! I' T+ r# p: o- i. ^3 {, R
所以这里提醒各位,一定要给自己的帐号设置一个强壮的密码,至少不能用上面的五十个以及你的个人资料的东东做密码。另外也给那些喜欢社会工程学的朋友提个好点子,良好的思维能使你们少走弯路。 |
|