怎样设置密码才安全?哪些密码是不安全密码?
3个回答
展开全部
首先需要说明的是,这个统计的源数据来源于某个网站。不过只取了50w条密码,并且没有取帐号(是发现漏洞那天取的),所以对任何人都是无害的。
我拿出来的目的一是让朋友们注意些,平时不要用这些密码,二是给那些有特殊需求的朋友做个参考,三是目前中国还没有自己的统计数据。
之前欧美的统计是:
1. password
2. 123456
3. qwerty(标准的传统键盘)
4. abc123
5. letmein
6. monkey
7. myspace1
8. password1
9. blink182
10. your first name(用户自己的名)
下面是500000个密码的前50个常用密码的统计信息
密码 重复数 百分比
123456 12269 2.4538%
111111 2828 0.5656%
123456789 2754 0.5508%
000000 2246 0.4492%
5201314 942 0.1884%
123123 731 0.1462%
7758521 706 0.1412%
1234567 655 0.131%
666666 571 0.1142%
5211314 566 0.1132%
123321 448 0.0896%
12345678 381 0.0762%
654321 375 0.075%
1314520 326 0.0652%
1234567890 270 0.054%
521521 240 0.048%
123654 235 0.047%
woaini 224 0.0448%
iloveyou 219 0.0438%
888888 217 0.0434%
11111111 213 0.0426%
3.1415926 212 0.0424%
1314521 193 0.0386%
520520 190 0.038%
112233 188 0.0376%
00000000 157 0.0314%
110110 157 0.0314%
7777777 150 0.03%
100200 147 0.0294%
88888888 146 0.0292%
987654321 145 0.029%
1111111 144 0.0288%
147258 142 0.0284%
123123123 142 0.0284%
7758258 134 0.0268%
789456 132 0.0264%
woaiwojia 125 0.025%
121212 118 0.0236%
147258369 116 0.0232%
aaaaaa 116 0.0232%
159357 114 0.0228%
222222 113 0.0226%
20070315 109 0.0218%
555555 106 0.0212%
112358 106 0.0212%
999999 103 0.0206%
211314 102 0.0204%
201314 101 0.0202%
198612 96 0.0192%
333333 96 0.0192%
从中我们也能看到中西方的很大的不同,这很有意思,呵呵。譬如基本上不用英文,用也是
“woaini(我爱你)”、
“iloveyou(我爱你)”、
“woaiwojia(我爱我家)”加上
“521521(我爱你我爱你)”、
“5201314 (我爱你一生一世)”、
“7758521(亲亲我吧我爱你) ”、
“1314520 (一生一世我爱你)”、
“1314521 (一生一世我爱你)”、
“520520(我爱你我爱你)”、
“201314(爱你一生一世)”、
“211314(爱你一生一世)”、
“7758258(亲亲我吧爱我吧)”、等,
中国社会是个博爱的社会,付出许多爱,也需要许多爱呀!
但“159357”、“112358 ”、“147258369”、“147258 ”我不知道什么意思,难道也有含义??
有不少的人用到了“3.1415926”这是我很惊讶的,估计在国外这种概率应该很小。
另外中国人对数字的排列显然也比国外更钟情许多,从“1234567890”到“9876543210”的各阶段排列基本上都有了。
然后便是数字的重复(一般就是6位了哦)
其实以上这些仅仅是所有人中的共同的部分,占到5%左右。还有一些特别的譬如:生日(包括有19的和没有19的)、手机号码、电话(包括有无区号的)、姓名的约能占到15%~20%,还有一点是,几乎有50%的用户都是用纯数字做密码的,只有10%~15%的用户的密码在10位以上。
所以这里提醒各位,一定要给自己的帐号设置一个强壮的密码,至少不能用上面的五十个以及你的个人资料的东东做密码。另外也给那些喜欢社会工程学的朋友提个好点子,良好的思维能使你们少走弯路。
还有一点就是密码保护,一定要所问非所答。譬如我入侵的一个站点就是通过密码保护取回密码的,他的问题是“我喜欢的动物是什么”,他的答案是“猫”。我只猜了两次,第一次是“狗”,呵呵!
我拿出来的目的一是让朋友们注意些,平时不要用这些密码,二是给那些有特殊需求的朋友做个参考,三是目前中国还没有自己的统计数据。
之前欧美的统计是:
1. password
2. 123456
3. qwerty(标准的传统键盘)
4. abc123
5. letmein
6. monkey
7. myspace1
8. password1
9. blink182
10. your first name(用户自己的名)
下面是500000个密码的前50个常用密码的统计信息
密码 重复数 百分比
123456 12269 2.4538%
111111 2828 0.5656%
123456789 2754 0.5508%
000000 2246 0.4492%
5201314 942 0.1884%
123123 731 0.1462%
7758521 706 0.1412%
1234567 655 0.131%
666666 571 0.1142%
5211314 566 0.1132%
123321 448 0.0896%
12345678 381 0.0762%
654321 375 0.075%
1314520 326 0.0652%
1234567890 270 0.054%
521521 240 0.048%
123654 235 0.047%
woaini 224 0.0448%
iloveyou 219 0.0438%
888888 217 0.0434%
11111111 213 0.0426%
3.1415926 212 0.0424%
1314521 193 0.0386%
520520 190 0.038%
112233 188 0.0376%
00000000 157 0.0314%
110110 157 0.0314%
7777777 150 0.03%
100200 147 0.0294%
88888888 146 0.0292%
987654321 145 0.029%
1111111 144 0.0288%
147258 142 0.0284%
123123123 142 0.0284%
7758258 134 0.0268%
789456 132 0.0264%
woaiwojia 125 0.025%
121212 118 0.0236%
147258369 116 0.0232%
aaaaaa 116 0.0232%
159357 114 0.0228%
222222 113 0.0226%
20070315 109 0.0218%
555555 106 0.0212%
112358 106 0.0212%
999999 103 0.0206%
211314 102 0.0204%
201314 101 0.0202%
198612 96 0.0192%
333333 96 0.0192%
从中我们也能看到中西方的很大的不同,这很有意思,呵呵。譬如基本上不用英文,用也是
“woaini(我爱你)”、
“iloveyou(我爱你)”、
“woaiwojia(我爱我家)”加上
“521521(我爱你我爱你)”、
“5201314 (我爱你一生一世)”、
“7758521(亲亲我吧我爱你) ”、
“1314520 (一生一世我爱你)”、
“1314521 (一生一世我爱你)”、
“520520(我爱你我爱你)”、
“201314(爱你一生一世)”、
“211314(爱你一生一世)”、
“7758258(亲亲我吧爱我吧)”、等,
中国社会是个博爱的社会,付出许多爱,也需要许多爱呀!
但“159357”、“112358 ”、“147258369”、“147258 ”我不知道什么意思,难道也有含义??
有不少的人用到了“3.1415926”这是我很惊讶的,估计在国外这种概率应该很小。
另外中国人对数字的排列显然也比国外更钟情许多,从“1234567890”到“9876543210”的各阶段排列基本上都有了。
然后便是数字的重复(一般就是6位了哦)
其实以上这些仅仅是所有人中的共同的部分,占到5%左右。还有一些特别的譬如:生日(包括有19的和没有19的)、手机号码、电话(包括有无区号的)、姓名的约能占到15%~20%,还有一点是,几乎有50%的用户都是用纯数字做密码的,只有10%~15%的用户的密码在10位以上。
所以这里提醒各位,一定要给自己的帐号设置一个强壮的密码,至少不能用上面的五十个以及你的个人资料的东东做密码。另外也给那些喜欢社会工程学的朋友提个好点子,良好的思维能使你们少走弯路。
还有一点就是密码保护,一定要所问非所答。譬如我入侵的一个站点就是通过密码保护取回密码的,他的问题是“我喜欢的动物是什么”,他的答案是“猫”。我只猜了两次,第一次是“狗”,呵呵!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
