密碼服務公司 SplashData 本週公佈了 2018 年度最爛密碼排行榜，這些密碼來自今年在網際網路上洩露的 500 多萬個密碼。與前幾年一樣，2018 年也發生了一些備受矚目的資料洩露事件，但許多人仍繼續在自己的線上賬戶上使用容易猜測的密碼。

“123456”和“password（密碼）”連續第 5 年成為網上最常見的兩個密碼。今年上榜的新詞包括“111111”、“sunshine（陽光）”、“princess（公主）”、“666666”和“654321”。另外，美國現任總統te lang pu 的名字“donald（唐納德）”也出現在榜單中，排在第 23 位。

SplashData 執行長摩根·斯蘭(Morgan smash)在談到這一排行榜時表示：“黑客們在使用名人名字、流行文化和體育詞彙、以及簡單的鍵盤模式入侵網路賬戶方面取得了巨大成功，因為他們知道很多人都在使用這些容易記住的組合。”

以下是 SplashData 列出的 2018 年十大最爛密碼：

1) 123456
2) password
3) 123456789
4) 12345678
5) 12345
6) 111111
7) 1234567
8) sunshine
9) qwerty
10) iloveyou

正如斯蘭解釋的那樣，對任何線上賬戶使用這些超級簡單的短語都不是一個好主意，因為黑客很容易就能猜到。“我們希望通過每年釋出這份清單來說服人們採取措施保護自己，”斯蘭說，“所有的風險都是已知的，人們年復一年地把自己置於這樣的風險之下，這真是令人頭疼。”

SplashData 估計，今年共有近 10% 的人至少使用過 25 個最爛密碼中的一個，近 3% 的人曾經使用過“123456”。洩露的 500 萬個密碼中，大部分來自北美和西歐的使用者。

為了幫助使用者保持安全，SplashData 表示，他們的密碼不應少於 12 個字元，而且使用混合字元。每次登入都應該有一個不同的密碼，人們應該使用一個密碼管理應用程式來儲存所有密碼，並生成隨機的新密碼，自動登入是一個不錯的主意，比如 iOS 12 引入的密碼自動填充功能。

作者：陳知心

來源：威鋒網