土耳其中東科技大學計算機工程系學生Ata Hakçıl日前公布了10億筆外洩憑證的分析結果,顯示出人們執著於採用簡單的密碼,即使123456已蟬聯多年的最糟密碼排行榜冠軍,依舊有0.722%的密碼為123456,意味著每139個密碼中,就有一個使用123456。
Hakçıl是在網絡上搜集外洩的10億筆憑證,它們來自於3.9億個用戶名與1.7億個密碼,其中最常見的密碼為123456,約有0.722%個密碼為123456。根據密碼管理程序供應商SplashData從2014年到2018年的統計,123456連續5年都是用戶最常用的密碼。
如果計算前1,000個最常見的密碼,則佔了6.607%,要是最常見的1萬個密碼,佔有率則達36.28%。
其它Hakçıl藉由這些外洩密碼所得到的數字還包括:密碼的平均長度為9.4822個字符,有12.04%的密碼含有特殊字符,有28.79%的密碼只有字母,有26.16%只使用了小寫字母,還有13.37%只有數字,並有34.41%的密碼以數字結尾,但僅有4.522%的密碼以數字開頭。
然而,安全專家在這幾年持續鼓勵用戶採用強度較高的密碼也收到了些許的成效,例如有8.83%的密碼只出現過一次。
Hakçıl注意到這些高強度密碼的特性,也能讓用戶作為設置密碼的參考,例如它們全部皆以大寫字母作為密碼的開頭與結尾,密碼本身都與鍵盤排列無關也不具任何字面意義,長度全都達到10個字符,以及皆未包含特殊字符。
—— 分享新聞,還能獲得積分兌換好禮哦 ——