去年最常用的密码“password”跌至第七位

摊手：不幸但并不令人意外，总体而言，人们在涉及计算机安全时普遍表现得很疏忽，尤其是在密码方面。无论是因为懒惰、难以记住复杂的字符串，还是简单地不在意，最常用的密码从安全角度来看年复一年都是最糟糕的。

NordPass发布了他们2023年版的前200个最常见密码，毫不奇怪，其中极少数是安全的。前10个密码都可以在一秒内使用简单的暴力破解工具破解。

其余的绝大多数也差不多。只有极少数密码对黑客构成了超过一秒的问题，而唯一一个几乎无法破解的密码是“theworldinyourhand” - 它是第173位最常用密码，使用暴力破解需要数个世纪。 2023年，与往年一样，连续的数字字符串似乎是人们的选择。像“123”（第8位）、“1234”（第5位）、“12345”（第6位）、“123456”（第1位）、“12345678”（第3位）、“123456789”（第4位）和“1234567890”（第10位）主导了前10位。

当然，为了满足你工作的IT管理员并满足他愚蠢的规定，即密码至少包含八个字符，其中至少一个大写字母，一个小写字母和一个数字，你总是可以使用“Aa123456”（第9位）。这样做只剩下前10位中比其他密码懒惰的两个密码。

“password”（密码）排在第七位，由于凭证对大小写敏感，“Password”（带大写“P”）只是没能进入前10位，排名第15位。小写版本自2020年以来就出现在前10名中，并在去年获得第一名。显然，创建新账户的人似乎认为浅灰色字体框中的这个词是一个建议，而不是一个标签。 今年第二最常用的密码是“admin”（管理员）。NordPass发现了4,008,850个实例，仅次于使用超过4.5百万用户的数字1至6。当然，“admin”众所周知是许多设备的默认密码，因此可以说它是最懒惰的密码。

2023年的列表中有一些令人意外的例子。在第11位，几乎进入前10名的是“UNKNOWN”（未知）。虽然仍然不够安全，但至少需要大约11分钟的暴力破解时间，比列表中的大多数密码多了11分钟。 奇怪的是，在“admin”后面添加“123”使其与“UNKNOWN”一样安全。此外，将单词和数字之间加上“at”符号（@）将破解时间提高到一个小时。

“Eliska81”破解大约需要3小时，但不得不问，它是如何成为排名第40位的常见密码的呢？竟然有不少于75,755人使用“Eliska81”作为密码。这是怎么发生的呢？

最后，在第54位出现了破解最具挑战性的密码。虽然“admintelecom”离猜测“theworldinyourhand”所需的几个世纪还有很远，但通过暴力破解它仍然需要大约23天。 在这个时代有许多易于使用的凭据管理器的情况下，选择糟糕的密码没有合理的借口。一个普遍的例子是1Password，它安全地存储并仅使用一个主密码自动输入您的登录信息。

Apple用户甚至没有更多的借口。对于Mac、iPhone和iPad用户来说，本地的Keychain应用非常集成，使用您设备的密码或Face ID进行访问，并在几乎没有设置过程的情况下同步您的凭据。尽管如今保留和存储密码变得轻而易举，但可以肯定的是，明年我们将看到几乎相同的密码耻辱名单。