密码管理安全公司SplashData对网上泄露的密码进行了分析，找出最糟糕的100个弱密码。

今年密码分析的数据来源于500万外泄的密码，这些数据不包括在成人网站和Yahoo邮箱泄露的密码。密码的主要使用者来自北美和西欧。

SplashData估计有10%的用户至少使用了最糟糕的弱密码的前25个中的一个。约有3%的用户使用了最糟糕的弱密码——“123456”。Password是排名第二的最常用的密码。排名第三的是“12345678”，第5和第7分别是“12345”和“1234567”。排名第6和第17的是“123456789”和“123123”，很明显这都是“123456”演变来的。

其他多次出现的有‘qwerty,’ ‘football,’ ‘‘admin,’ ‘welcome,’ ‘login,’ ‘abc123,’ ‘dragon,’ ‘passw0rd,’ 和‘master‘。

今年排名前25的新出现的密码有‘letmein,’ ‘iloveyou,’ ‘monkey,’ ‘starwars,’ ‘hello,’ ‘freedom,’ ‘whatever,’ ‘qazwsx’ , ‘trustno1’。这些新出现的密码取代了2016年的‘123456790,’ ‘princess,’ ‘1234,’ ‘solo,’ ‘121212,’ ‘flower,’ ‘sunshine,’ ‘hottie,’ ‘loveme,’ ‘zaq1zaq1,’ ‘password1’。

许多人会错误地以为在密码中加入0（数字）替代O（字母）会让密码变得更强。但是SplashData的CEO说，即使这样，黑客也能很容易猜到你的密码，所以这种“让密码变强的方式”事实上并没有让密码变强。

建议

关于密码的另一个建议就是使用复杂的组合密码而不是简单的字符密码，并且不要复用密码——为不同的帐号设置不同的密码。重用密码会让帐号变得易受攻击，如果一个帐号密码泄露，攻击者会在其他帐号上进行测试。

强密码的标准是长度大于12位且包括字母、符号和数字，或者使用7位的diceware。最好对邮箱设置双因子认证，因为双因子认证让攻击者更难访问用户的账户。

2017年最常用的前25个密码列表:

1. 123456
2. Password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. master
21. hello
22. freedom
23. whatever
24. qazwsx
25. trustno1

附 worst password Top 100