全球最常被破解的20个密码:有您使用的吗?

迈克尔·马里诺
发布于:2020年6月8日
全球最常被破解的20个密码:有您使用的吗?

在美国最常被破解的密码是哪些?

  • password

在德国呢?

  • 123456

在俄罗斯?

  • qwerty

本报告基于SafetyDetectives调查团队对1800万个密码的统计结果,总结出全球最常被使用的20个密码,最容易被预测,以及最终最容易被破解的密码等情况。

本报告引用的数据来源于在黑客论坛、流通市场,和暗网网站上多年来的泄漏数据整理,这些关乎个人隐私的数据通常被用于非法牟利。(注意:我们声明在进行调查分析的过程中,仅对数据进行分析,不会进行任何包括且不仅限于对用户名或银行卡信息在内的信息识别的操作。)

我们的目标当然不是简单的将“最常使用/最被容易破解的密码”展示出来。相反,我们希望通过对全球用户的情况进行分析,验证是否存在一种明显的规律,这种规律不受语言和地域的影响,会导致黑客更容易破解出用户的密码。

在网络安全的调查中非英语国家的用户行为往往代表性不足,但是非英语国家的用户也一样受到同样的网络安全威胁。不论您生活在哪里,使用什么样的语言,保护网络安全都是至关重要的。与此同时,这一切又涉及到Dashlane等密码管理软件以及NortonMalwarebytesBitdefender等最被我们推荐的防病毒软件。

分析超过1800万个密码

我们收集并分析了总共18,419,945个密码。

大约有9百万个密码来自普通的用户群体:

  • 通过全球各种数据库,我们收集了9,056,593个密码。
    • 注意其中某些用户数据可能会出现重叠。
  • 来自.edu的用户,我们收集了328,000个密码。

剩下的9百万个密码来自特定国家的用户群体:

  • 德国 — 783,756
  • 法国 — 446,613
  • 俄罗斯 — 5,614,947
  • 意大利 — 49,622
  • 西班牙 — 459,665
  • 美国 — 1,680,749

我们会从多个不同的角度进行分析,以检验出哪些是世界上最弱和最不安全的密码。

对于每一类人群,我们分析以下几点:

  • 最常被使用的前20个密码(和前30个密码)。
  • 最受欢迎的密码组合方式。
  • 针对该人群的特定文化背景。

同时我们还会分析以下几点:

  • 电子邮件用户名在密码中出现的情况。我们专门研究了”[first_name].[last_name]@[email_provider].com”格式中的“名(即first_name)”以及在”[address_name]@[email_provider].com”格式中“地址名(即address_name,电子邮件地址)”出现的情况。
  • 将这些常见的密码与“黑客名单(Hacker’s List,一份由安全研究人员整理出用于字典攻击最常使用的密码列表)”进行对比。(“字典攻击”是指不停的尝试使用常见的密码,直到试出正确密码为止。)

注意事项:在本报告中分析的很多密码,在某些提供密码安全强度检查功能的网站中可能不会被允许使用。

全球最常用的30个密码

全球最常用的30个密码

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

全球密码使用的普遍规律

全球密码使用的普遍规律

  • 单词“password”及其相关的组合形式(例如“password1”)都是非常常见的。
  • 常见单词和短语(“letmein”、“iloveyou”、“princess”、“superman”等)也有广泛的使用。
  • 根据键盘布局输入也比较普遍,最常使用的前30个密码中25%都是根据键盘的布局。“qwerty”是最常被使用的密码,比较有代表性的键盘布局组合方式,如“1q2w3e4r”和“zaq12wsx”也比较常见。

数字是最常使用的密码模式

创建一个安全强度弱,容易被猜测的密码,全世界的用户都习惯于采用数字的模式。递增型(例如123456)或重复型(例如111111)的数字组合方式,在前10个最常用的密码中出现8次,而在前30个最常使用的密码中出现了13次。

根据国家或地区对密码进行分析,我们发现了以下几点:

  • 单词“hello”作为密码,是在任何地方(以各地不同语言的拼写方式)都受到用户广泛的欢迎,在我们根据国家进行的调查中,它都出现在前20个最常使用的密码名单中。
  • 意大利和西班牙这两个热爱足球的国家,在最常使用的前10个密码中都出现了著名足球队的名字。
  • 德国和西班牙的用户更偏爱使用数字。
  • 相比于其他国家或地区,俄罗斯用户更喜欢使用根据键盘布局模式的密码。

德国 – 最常被使用的20个密码

德国 – 最常被使用的20个密码

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

最常使用的密码模式:德国用户更偏爱使用简单、容易被猜测的数字密码模式,通常以“123”并延伸至“1234567890”等组合方式。在德国最常被使用的密码中,数字使用占有率接近50%。

其它密码规律:德语单词“passwort” (英语“password”)以及“hallo” (英语“hello”)都是比较常见的选择,利用德语键盘布局采用的密码方式(例如“qwertz”)也比较常见。

法国 – 最常被使用的20个密码

法国 – 最常被使用的20个密码

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

最常使用的密码模式:虽然法语版的“qwerty”键盘 – “azerty”是最多的选择,常见的法语单词和词组几乎都不需要使用翻译,比如”marseille(马赛)”、“bonjour(你好)”、“jetaime(我爱你)”、“soleil(太阳)”、以及“chocolat(巧克力)”,这些都比较普遍。

其它密码规律:递增型数字模式在法国用户中的欢迎程度不如在世界上的其它地方。在法国最受欢迎的前20个密码中,数字仅出现3次。可能的原因或许是因为法语键盘在输入数字的时候,需要同时按下”Shift + number”两个键,而不能只点击数字键。

俄罗斯 – 最常被使用的20个密码

俄罗斯 – 最常被使用的20个密码

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

最常使用的密码模式:在俄罗斯最常使用的20个密码全部都是数字和组合模式的方式,这和世界上的其它地方存在很大的不同。俄罗斯用户常选择使用数字键盘对角线模式,同时有数字和字母组合,例如“1qaz2wsx”或“1q2w3e4r”。

其它密码规律:俄罗斯用户使用在俄语或英语中有实际意义的单词,比如“password”等作为密码的可能性最低。

意大利 – 最常被使用的20个密码

意大利 – 最常被使用的20个密码

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

最常使用的密码模式:常见的名字,比如“francesco”、“alessandro”,或“guiseppe”都是意大利用户通常作为密码的选择。用电子邮件用户名的前缀作为密码,这样的方式非常不安全且容易被猜测,比如[first_name]@[email_provider].com中使用用户名。遗憾的是,这样的情况非常的常见。

其它密码规律:在这个对足球狂热的国家,“juventus(尤文图斯)”是第三最常使用的密码。

美国 – 最常被使用的20个密码

美国 – 最常被使用的20个密码

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

最常使用的密码模式:美国用户也经常使用递增型数字模型,键盘布局,或常见单词或词组作为密码。

其它密码规律:在美国最常使用的前20个密码中,25%的用户包含“qwerty”作为全部密码或密码中的组成部分。

西班牙 – 最常被使用的20个密码

西班牙 – 最常被使用的20个密码

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

最常使用的密码模式:和德国用户一样,西班牙用户更偏爱使用数字组合的方式。

其它密码规律:在最常使用的20个密码中出现的5个常见单词,其中2个是西班牙著名足球俱乐部的名称(巴塞罗那“barcelona”和皇家马德里“realmadrid”)。

教育系统.edu用户最常被使用的20个密码

西班牙 – 最常被使用的20个密码

大学教职工和学生用户一般都会认为自己.edu后缀的电子邮件没有那么重要,因此一般会使用那些容易被猜测的密码。

教育系统.edu用户最常使用的20个密码:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

最常使用的密码模式:教育网域名的用户更会选择一个常见的密码,这些密码占了最常使用的前30个密码中的60%。

其它密码规律:教育.edu用户通常还会选择体育运动的名称作为不安全的密码,和本报告中的其它群体分类相比,这样做的几率更高。采用的数字密码长度也更短一些,出现的8个采用数字模式的密码中有6个密码的长度都是少于8位数。

总结分析:密码中最常使用的单词模式

本节总结了在密码中使用常见单词及各种组合的情况分析。在本节的分析中并不包含任何对数字序列的分析(比如“123456”等)。(注意:我们将在后文对数字模式进行分析。)

全球的规律

总结分析:密码中最常使用的单词模式

  • 单词“password(密码)”是全世界用户最常见的选择,在教育网.edu和美国的用户中也经常使用。不同的语言,不同的拼写方式,比如“passwort”(德语)或“motdepasse”(法语),都是各自国家最常使用的20个密码之一。
  • 和全世界的大多数国家一样,某些特别的词汇,比如“angel(天使)”、“dragon(龙)”,和“superman(超人)”,根据不同的文化背景同样受到了用户的广泛欢迎。
  • 大部分欧洲的用户(尤其是西班牙和意大利)更喜欢使用名作为密码。
  • 在我们的研究中发现,俄罗斯用户和其它地区的用户不同。即便是采用数字字母组合的方式,他们也更喜欢使用键盘布局模式,而不是选择有意义的词汇作为密码。

密码中使用名字

在密码中使用名字的现象非常普遍,尤其是使用在电子邮件名中出现的名字,全世界有4.19%的用户都会这样做。在世界各国中,意大利(4.13%)、俄罗斯(3.79%),而德国(2.51%)都会选择这种容易被猜测的密码。

密码中出现“名字+123”的组合

在全球的所有用户中,有0.03%的人选择了使用在电子邮件的名字之前或之后加数字“123”作为密码。虽然在密码中添加一串随机的数字字符是一种不错的方案,但这种安全方式过于常见,黑客往往可以轻易的破解成功。

密码中出现名人、著名品牌和流行文化元素

总结分析:密码中最常使用的单词模式

在我们对全球930万的用户进行分析的过程中,发现流行文化元素和历史常被用作密码字符的全部或一部分。

不出意外,我们发现流行文化对密码的选择影响很大。

“Christ(基督)”和“Jesus(耶稣)”分别出现在7,432和7,414个密码中。

三大品牌 – “Google(谷歌)” (出现7,057次)、“Apple(苹果)” (6,240次)、和“Samsung(三星)” (2,866次),也是最常出现的前10个。

受欢迎的电视节目,如“Friends(老友记)”出现了4,289次,同时“Starwars(星球大战)”则是被使用了2,237次。

著名体育明星“Ronaldo(罗纳尔多)”出现的频率排在第10位,出现了1,265次。

黑客最常利用的10个密码列表

为了让我们的报告结果更清晰,我们将与黑客和网络安全研究人员进行测试登录安全时最常使用的10个密码进行对比。

我们这里列举的黑客最常使用的10个密码列表,数据来源如下所示:

  • John The Ripper (密码破解程序)
  • NMAP (网络发现工具)
  • 网络安全研究人员列举的最常使用的密码(数据来源Github)
  • 真是攻击事件中使用的蜜罐证书(数据来源Github)

黑客最常利用的10个密码

黑客最常利用的10个密码列表

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

通过该比较得出的结论是,总体而言,在各个国家和地区都最常使用的不安全密码是“123456”和“12345678”,这是最常见也是最容易被猜测的数字组合,这两个密码也满足大多数网站对密码安全长度要求的6到8个字符长度。

黑客最常利用的10个密码列表

黑客的名单中“123456”排名第一是有原因的,该密码是世界范围内用户最常使用的密码(对930万的用户的统计中占比0.62%)。还具有以下特点:

  • 是教育网.edu、德国、意大利,和西班牙的用户中出现频率均为第一。
  • 在美国和俄罗斯用户中排名第二。
  • 法国用户中排名第四。

各国排名前10密码和黑客名单中排名前10密码对比分析

各国使用前10的密码和黑客利用的前10的密码进行对比,又会出现什么特点呢?

  • 世界范围 – 匹配度80%
  • 美国、西班牙 – 匹配度50%
  • 意大利、俄罗斯 – 匹配度33%
  • 德国 – 匹配度25%
  • 法国 – 匹配度10%

根据我们上面的对比信息可知,世界范围内用户使用密码的情况和黑客利用的密码高度匹配,这也是世界上最容易遭受字典攻击的密码。由于美国和西班牙的用户匹配度更高,也使得这两个国家的用户更容易遭遇黑客的攻击。

关于全球密码的其它现状和趋势

关于全球密码的其它现状和趋势

  • 意大利和美国的用户在创建密码的时候,往往更容易选择使用姓氏或其它单词作为电子邮件密码,总体而言,全世界有4%的用户会这样做。
  • 和其它地区的用户相比,俄罗斯的用户更倾向于选择数字和键盘布局的方式作为密码。
  • 在各地语言中,使用词组“iloveyou”作为密码是比较常见的选择。
  • 当用户使用手机等移动设备访问网站或应用程序时,更喜欢使用“111111”、“000000”、或“27653” (可能是在电话数字键盘中拼写“broke”)等作为密码。

如何提升密码的安全强度

在2020年随着黑客攻击变得日益频繁,越来越多的用户成为攻击的受害者,如果不能创建唯一的、独特的,难以被猜测的安全密码,就存在一定的风险。这种说法不是空穴来风。如果不使用密码管理软件,在每次登录时,普通人很难单凭大脑记忆记住并输入这些复杂又无序的密码。

提高密码安全强度的5个技巧:

  1. 不要在任何账户中使用重复的密码。
  2. 密码的长度最好超过8个字符。
  3. 不要在密码中使用任何包含在电子邮件地址名中的单词或词组。
  4. 密码始终坚持使用数字、大写字母和特殊字符的组合。不过,很多密码都是以大写字母开头,以某一数字(通常是表示当年的数字)结尾。不建议采用这样的组合。
  5. 不要出现常见的名称、著名的城市,以及著名的文化符号。

温馨提示:您可以使用SafetyDetectives密码强度检测服务,帮助您检测自己的密码是否足够安全。

实现对密码进行系统管理的最简单也是最佳方式,是选择一款合适的密码管理软件。一款优秀的密码管理软件可以为您的所有账户创建安全的密码,实现登录信息自动填写,并且具有高强度的安全加密功能,而不会被窃取个人信息。我们推荐您选择像Dashlane这样的低成本优质密码管理软件,不过市场上还有其它最佳密码管理软件可供选择,保障您的密码安全强度、信息加密并获得保护。

关于作者

迈克尔·马里诺
迈克尔·马里诺
Internet security researcher

关于作者

迈克尔·马里诺是一位网络安全研究员和暗网发烧友,拥有数十年的IT从业经验并为多家跨国企业提供过白帽安全咨询。他目前生活在密歇根,还有妻子和两个女儿的陪伴,他喜欢阅读并紧跟最新的网络安全发展趋势。
透明度和信任 – 作为唯一一家可以让用户和其它社区成员自由交流意见并分享评论的网站,我们对此感到自豪。如果您通过我们网站的链接访问防病毒产品网站,我们就可以获得联盟佣金以更好地为您服务。详细了解我们的运营情况