最“烂”共性：多为数字

根据SplashData公司得到的数据，除了排名榜首的“123456”之外，被使用第二多的密码是“password”，以及“12345”、“12345678”和“qwerty”。过去几年，“123456”和“password”都排在最常见密码的前两位。

2014年最常见密码的第6名和第7名同样是类似的数字串，而随后分别为“baseball”、“football”和“dragon”。不过从前10名的情况来看，最受欢迎密码大多相同，只是顺序有所改变。

据悉，这也是SplashData公司连续第四年关注全球用户使用密码的情况。2014年，该公司收集了超过330万个泄露的密码，才得出上述结论，不过这些密码主要来自北美和西欧用户。

使用密码管理程序更安全

这家公司也不推荐用户使用生日、生日年份和姓名来作为密码。在前50大密码中，“Michael”(迈克尔)、“Jennifer”(珍妮佛)、“Thomas”(托马斯)和“Jordan”(乔丹)等欧美常用名赫然在列。

去年，大量的数据泄露事故已促使更多用户选择强度更高的密码。该公司总裁摩根·斯莱恩表示：“尽管它们的强度很差，但是键盘上简单模式的密码仍非常流行。随着更多网站要求用户使用强度更高的密码，更长的键盘模式也正在成为常见密码，可是这样的密码同样不安全。”

该公司还建议用户使用密码管理程序，这些应用可以生成随机密码，相比用户自己设计的密码要更加安全。

中国版十大最“烂”密码

在SplashData公司公布全球最“烂”密码之前，有国内知名网络安全商也发布了一项密码研究。

根据这项研究，中国用户最常用的十大密码也极其简单——它们主要来源于姓名的汉语拼音变体。

此外，中国用户还喜欢用生日和手机号当作密码。这些简单的密码安全风险极大，很容易被黑客攻破。

abc123

123456

xiaoming

12345678

iloveyou

admin

qq123456

taobao

root

wang1234

触目惊心：俄黑客组织窃取12亿用户密码

由于用户通常为不同的账号设置同样的密码，致使2014年密码泄露事件频频发生。

据美国媒体报道称，去年8月，俄罗斯一个黑客组织已经窃取了12亿用户的用户名和密码，以及超过5亿个电子邮件地址。这是有史以来规模最大的互联网信息失窃案件。知名开发者社区Mozilla去年也公开承认，一次失败的数据“净化”操作引发了数据库故障，致使7.6万名开发者的电子邮箱地址和约4000个加密密码被泄露。

近期，国内安全软件发布的报告也指出，无论是网站服务器后门还是网站漏洞，都极易被黑客所利用，用于盗取银行卡账号密码，或植入木马进行破坏。

专家支招：密码要常改 12位最合适

黑客一般通过反复尝试普遍性的密码，便可轻松掌握多个账户，因此美国网络安全专家西蒙·埃尔森针对密码设置提供了一些建议，比如定期更换密码；在设置密码时应选择不同类型的字符，包括数字、字母和特殊字符等；独立短词应用空格或加下划线；使用网上密码管理程序监管不同账户；不要把所有密码保存在一处等等。

此外，密码长固然安全性提高，但不易记住。综合考虑安全、方便等因素，多长的密码最合适？美国佐治亚理工学院的一项研究显示，12位密码较为适当——研究人员假设一名熟练黑客利用计算机每秒能够生成一万亿个密码组合。在这种情况下，如果用户使用12位密码，以目前技术水平，黑客得耗费17134年才能破解。