在對全球超過10億個洩漏的密碼憑證進行分析之後，最新研究發現每142個密碼中就有一個經典的“123456”。這項研究由計算機工程專業的學生Ata Hakçıl上個月進行的，他分析了多家公司信息洩漏後出現在網絡上的用戶名和密碼組合。

圖片來自於Flickr

這些“數據轉儲”非常容易從GitHub、GitLab等網站上獲取，或者可以通過黑客論壇或者文件共享門戶自由傳播。多年來，科技公司一直在收集這些數據轉儲。例如，谷歌、微軟和蘋果，都收集了洩露的憑證，以創建內部警報系統，當用戶利用”弱”或”普通”密碼時，系統會發出警告。

來自塞浦路斯一所大學的土耳其學生Hakçıl 分析了超過10 億個洩漏的用戶憑證。其中發現了168919919 個不同的密碼，但是有超過700 萬個賬號使用了“123456”這個非常簡單的密碼。

根據他的分析樣本，也就是說每142 個洩漏的憑證中就有1 個使用了“123456”這個弱密碼。而這個密碼已經連續五年成為最糟糕的密碼。

此外，Hakçıl 還發現，密碼的平均長度通常為9.48 個字符。而大多數安全專家都建議使用盡可能長的密碼，通常在16到24個字符，或者更多。但密碼長度並不是Hakçıl 發現的唯一問題。這位土耳其研究人員表示，密碼複雜度也是一個問題，只有12% 的密碼含有特殊字符。

以下是簡單的總結

● 從1000000000+ 行轉儲中，257669588 行被過濾為損壞數據(格式不當)或測試賬戶。

● 10 億憑證中發現了168919919 個密碼，393386953 個用戶名。

● 最常見的密碼是123456 ，覆蓋了所有密碼的0.722%(約為每億次700萬次)

● 最常見的1000 個密碼覆蓋了所有密碼的6.607%

● 最常見的100 萬個密碼覆蓋率為36.28%。最常見的1000 萬個密碼覆蓋率為54%。

● 平均密碼長度為9.4822個字符。

● 12.04%的密碼含有特殊字符。

● 28.79%的密碼只有字母。

● 26.16%的密碼只有小寫字母。

● 13.37%的密碼只有數字。

● 34.41%的密碼以數字結尾，但只有4.522%的密碼以數字開頭。