如果您是此博客的讀者，那么您就會知道，對于所使用的任何在線或脫機服務，都必須使用唯一且安全的密碼。

大多數人為此使用密碼管理器。既可以集成到瀏覽器中并在云中存儲數據，例如LastPass或 1Password，像Bitwarden這樣的混合體，也可以是像KeePass這樣的在本地存儲數據的本地密碼管理器，也可以集成在瀏覽器中。

但是，大多數Internet用戶在選擇服務密碼時似乎遵循自己的準則。當您查看 2018年的前100個最差密碼并將這些密碼與往年進行比較時，您會得到印象。

密碼生成器

仍然是最不安全的密碼，例如123456，password或123456789。這是整個弱密碼的前十名列表，與去年相比，前十名更改了。

123456不變

密碼不變

123456789起3

12345678下1

12345不變

111111新增

1234567上1

陽光新

qwerty下5

iloveyou不變

根據SplashData的數據，第一密碼123456是過去五年來使用最廣泛的弱密碼，而前10名中的大多數密碼已經存在至少一年了。

為什么Internet用戶在注冊服務時會選擇這些弱密碼?選擇易于記憶(很舒服)的密碼，并且盡管過去有過很多泄漏恐怖的故事，但他們卻漠不關心，有時甚至是無知。

公司可以采取更多措施來防止使用已知的弱密碼，但是許多互聯網公司避免使用復雜的密碼規則，因為它們可能會阻止用戶。

方法

SplashData分析泄漏的密碼數據庫及其包含的密碼，以確定Internet用戶最常使用哪些密碼。結果是Internet用戶密碼選擇習慣的快照;它并不完整，也不是100%，這無疑是該報告面臨的主要批評。

泄露的密碼來自的服務也可能會影響結果。人們可能會在以技術為中心的網站上選擇安全密碼，而在與技術無關的網站上選擇不太安全的密碼。

也沒有提到泄漏源和密碼使用期限。

意見建議

SplashData發布了三個建議，以“更安全地保護在線黑客”：

至少使用12個字符以及混合類型的字符，例如大寫和小寫字母，數字和特殊字符。

使用唯一的密碼。

使用密碼管理器。

您可能還需要考慮對重要服務啟用兩因素身份驗證，以便為帳戶添加另一層保護。