最常用的100种解锁密码

题图来自Unsplash，基于CC0协议

导读

最近，我们研究了大量被用来解锁各类在线账户、设备或系统的密码数据，试图揭示人们在安全意识相对薄弱的情况下，到底会使用哪些选择。结果发现，某些密码因其简单、方便或“经典”的错误印象，竟然盘踞排行榜许久。

这份榜单并非详尽列举所有100种具体密码（超大量的实例不适合在此完整展示），而是提炼核心模式和趋势。这些密码通常具有以下特征：数字（特别是质数、递增或递减序列）、简单的字母组合（如 basic、admin 或常见单词拼写）、键盘布局相关的序列（如 qwertyuiop、asdfghjkl）或者生日、纪念日等个人信息。这些密码的根源可以追溯到早期对计算机的使用习惯，或者仅仅是人们试图在记忆负担和便捷性之间寻求一个平衡点。

数据来源及安全性分析

提供这类“最常用密码”清单的数据通常来自大型密码审计或数据泄露事件。例如，当黑客窃取数百万甚至数十亿的账户凭证后，研究人员可以分析其中未被哈希（hash）处理或哈希方式过于简单（如可被彩虹表破解）的密码数据。安全专家们之所以研究这些数据和生成排名，初衷是为了警示大众：重复使用或设置过于简单的密码，其风险系数是多么之高。每一次分析都像一次“体检”，揭示系统和用户在多大程度上处于潜在的密码破解“风险区”。

2024年最常用密码排行榜观察

尽管安全意识逐步提升，针对复杂密码和多因素认证（MFA）的采用也在增加，但很多低安全性的密码仍然普遍存在。前100名的密码名单上，可能包括像“12345”、“password”、“123456”这样的数字与单词开端，也可能包含“Welcome1”、“Baseball”、“Senha123”等稍带复杂性但仍非常脆弱的组合。值得注意的是，包含个人信息（如名字、生日）的密码，在前100名排行榜中的比例可能日益下降，取而代之地的是各种看似随意但实则模式化的组合，如键盘蛇形排列或重复数字。这表明数字应用安全教育正在发生变化，用户避免明信片密码的趋势明显，但也请注意仿徨。但与往年相比，真正强密码（长度长、包含大小写和特殊字符、无规律组合）始终不在被统计的前100之列，它们不是被忽略，而是根本没被设立为失败嫌疑人。

解锁密码（及所有密码）安全性评估方法

判断一个密码是否安全，不能仅凭它的面相，工具可以帮助破译。常用的评估工具比如“How Secure Is My Password”或“NordPass Password Generator”及评分功能，可以通过模拟字典攻击、暴力破解所需的大致“尝试次数”来估算难度，给出星级或颜色评级（安全绿灯和危险红牌）。更专业的评估还可以联系密码学原理，如是否使用了足够位数的强哈希算法，以及服务器端是否实现了有效防护措施，如多因素认证、登录限制机制、IP封堵等。真正的密码安全是看它抵抗各种攻击的时间成本，而不是字符组合的数量。

最后的话语

列出最常用密码的“100强”名单，目的不是为了方便记忆或揭秘，而是作为一面反面清单。用户和系统管理员，都应以此为戒，清醒认识到这些密码与什么最挂钩——破解风险。我们强烈建议采用独立且随机性强的密码策略，确保每个重要账户都拥有独一无二、难以猜测或暴力破译的强密码，并辅以多因素认证作为额外防线。选择解锁密码不是回归简单历史，而是走向一道关键时刻让你站得更稳的即兴密码，是给自己那扇永远开启的数字生活大门加装的一道坚不可摧的锁，是抵抗那些无形攻击者的一道防火墙。