說到電腦安全，尤其是密碼安全，一般人不會感到驚訝。隨便你怎麼說：懶惰、難以記住複雜的字串，或是根本不在乎。不管是什麼原因，年復一年，從安全角度來看，最常用的密碼也是最糟糕的密碼。

NordPass 剛剛公佈了2023 年最常使用的200 個密碼。不出所料，安全的密碼寥寥無幾。前10 名的密碼都可以使用簡單的暴力破解工具在一秒鐘內破解。

其餘絕大多數密碼也好不到哪裡去。只有少數幾個會給駭客帶來超過一秒鐘的麻煩，例如”theworldinyourhand”，幾乎無法破解，它是最常用密碼的第173 位，使用暴力猜解也需要幾個世紀的時間。

2023 年和往年一樣，連續的數字串似乎是人們的首選。123″（第8 位）、”1234″（第5 位）、”12345″（第6 位）、”123456″（第1 位）、”12345678″（第3 位）、”123456789″（第4位）和”1234567890″（第10 位）佔據了前10 位。

當然，為了滿足你工作單位IT 管理員的要求，滿足他關於密碼至少包含8 個字元（至少包含一個大寫字母、一個小寫字母和一個數字）的愚蠢規定，你可以使用”Aa123456″（第9 位）。這樣一來，前十名中就只剩下兩個密碼可以說沒有其他密碼那麼”懶惰”了。

單字”password”排在第七位，而由於憑證對大小寫敏感，大寫字母”P”的”Password”沒有進入前十名，排在第十五位。自2020 年以來，小寫版本的”password”一直出現在前十名中，並在去年獲得了第一名。顯然，創建新帳戶的人似乎認為方框中淺灰色字體的單字只是一個建議而已。

今年第二常見的密碼是”admin”。NordPass發現了4008850個實例，僅次於樣本中超過450萬用戶使用的數字1至6。當然，眾所周知，”admin”是許多設備的預設密碼，因此可以說它是最懶惰的密碼。

在2023 年的榜單中，有幾個例子有點出人意料。排名第11 名的”UNKNOWN”沒有進入前10 名。雖然仍然不是很安全，但至少它的暴力破解時間約為11 分鐘，比榜單上的大多數密碼多了11 分鐘。

奇怪的是，在”admin”後面加上”123″，就和”UNKNOWN”一樣安全了。此外，在單字和數字之間加上”at”符號（@），駭客入侵時間就會增加到1 小時。

“Eliska81″需要大約3 個小時才能破解，但我們不禁要問，這個密碼是如何成為排名第40 位的常用密碼的呢？至少有75755 人在使用”Eliska81″作為密碼。怎麼會這樣呢？

最後，破解難度第二大的密碼出現在第54 名。雖然”adminintelecom”遠遠比不上猜出”theworldinyourhand”所需的幾個世紀，但暴力破解仍然需要23 天。

既然有這麼多簡單易用的憑證管理員可供選擇，就沒有理由為密碼選擇不當找藉口了。一個普遍的例子是1Password，它只使用一個主密碼就能安全地儲存和自動輸入登入資訊。

蘋果用戶的藉口就更少了。對於Mac、iPhone 和iPad 用戶來說，原生的Keychain 應用程式整合度很高，使用裝置密碼或Face ID 進行訪問，幾乎無需任何設定過程即可在所有平台上同步憑證。

儘管現在保存和儲存密碼非常容易，但可以肯定的是，明年我們將看到一份幾乎完全相同的清單。

如果您想查看今年和以往的弱密碼彙編，請造訪NordPass 網站：

https://nordpass.com/most-common-passwords-list/