维基百科:常见密码/10000
 |
本列表为用户经常使用的弱密码(包括但不限于身份证字号、驾驶执照号码、护照号码、学生的学号、电话号码、连续或重复数字、任一语言的字典单字的一部分或全部,即使字串的中的字元替换成另一个字元或置换任2个字元的位置也算),骇客有可能取得该列表进行字典攻击。
本页简介[编辑]
如果您的密码是这10,000个最常见的密码之一,你应更改密码。黑客可以从网站泄漏的用户资料中产生这样的密码列表。通常他们不会一个一个密码尝试登入,而是先夺取passwd文件,再逐项测试,破解其散列函数保护。如果破解成功,黑客会进一步尝试用该密码登入其他有关连的账户,看看使用者会否重用这些密码。
本列表由OWASP SecLists Project ([1])所提供。我们只是将他们于GitHub ([2])公开的列表抄下来,方便维基人连到这里而已。OWASP project将内容以CC-by-SA 4.0公开,故无版权问题。本表作者Mark Burnett分析了一千万个密码,再抽出最常见的一万个构成本列表。其他贡献者名字见读我档。
你可用搜索功能(control-F 或 command-F)检查自己的密码是否在本表出现。本方法不会将你的密码传送出去。你也可从从观察本表中,学到不安全的密码是怎样子的,避免自己犯下同样错误。
OWASP project亦有统计最常见的100,000个及1,000,000个密码。有兴趣的读者可点解上方连结自行查阅。
密码列表[编辑]
符号[编辑]
|
|
|
|
0[编辑]
|
|
|
|
|
|
|
|
1[编辑]
|
|
|
|
|
|
|
|
2[编辑]
|
|
|
|
|
|
|
|
3[编辑]
|
|
|
|
|
|
|
|
4[编辑]
|
|
|
|
|
|
|
|
5[编辑]
|
|
|
|
|
|
|
|
6[编辑]
|
|
|
|
|
|
|
|
7[编辑]
|
|
|
|
|
|
|
|
8[编辑]
|
|
|
|
|
|
|
|
9[编辑]
|
|
|
|
|
|
|
|
a[编辑]
|
|
|
|
|
|
|
|
b[编辑]
|
|
|
|
|
|
|
|
c[编辑]
|
|
|
|
|
|
|
|
d[编辑]
|
|
|
|
|
|
|
|
e[编辑]
|
|
|
|
|
|
|
|
f[编辑]
|
|
|
|
|
|
|
|
g[编辑]
|
|
|
|
|
|
|
|
h[编辑]
|
|
|
|
|
|
|
|
i[编辑]
|
|
|
|
|
|
|
|
j[编辑]
|
|
|
|
|
|
|
|
k[编辑]
|
|
|
|
|
|
|
|
l[编辑]
|
|
|
|
|
|
|
|
m[编辑]
|
|
|
|
|
|
|
|
n[编辑]
|
|
|
|
|
|
|
|
o[编辑]
|
|
|
|
|
|
|
|
p[编辑]
|
|
|
|
|
|
|
|
q[编辑]
|
|
|
|
|
|
|
|
r[编辑]
|
|
|
|
|
|
|
|
s[编辑]
|
|
|
|
|
|
|
|
t[编辑]
|
|
|
|
|
|
|
|
u[编辑]
|
|
|
|
|
|
|
|
v[编辑]
|
|
|
|
|
|
|
|
w[编辑]
|
|
|
|
|
|
|
|
x[编辑]
|
|
|
|
|
|
|
|
y[编辑]
|
|
|
|
|
|
|
|
z[编辑]
|
|
|
|
|
|
|
|
其他常见密码[编辑]
若用户的密码是以下类型的字串的话,骇客有可能生成字串列表对用户的密码进行字典攻击
- 用户名
- 电邮地址
- 电话号码
- 出生日期
- 不输入任何内容的空密码