維基百科:常見密碼/10000
 |
本列表為用戶經常使用的弱密碼(包括但不限於身份證字號、駕駛執照號碼、護照號碼、學生的學號、電話號碼、連續或重覆數字、任一語言的字典單字的一部分或全部,即使字串的中的字元替換成另一個字元或置換任2個字元的位置也算),駭客有可能取得該列表進行字典攻擊。
本頁簡介[編輯]
如果您的密碼是這10,000個最常見的密碼之一,你應更改密碼。黑客可以從網站洩漏的用戶資料中產生這樣的密碼列表。通常他們不會一個一個密碼嘗試登入,而是先奪取passwd文件,再逐項測試,破解其散列函數保護。如果破解成功,黑客會進一步嘗試用該密碼登入其他有關連的帳戶,看看使用者會否重用這些密碼。
本列表由OWASP SecLists Project ([1])所提供。我們只是將他們於GitHub ([2])公開的列表抄下來,方便維基人連到這裏而已。OWASP project將內容以CC-by-SA 4.0公開,故無版權問題。本表作者Mark Burnett分析了一千萬個密碼,再抽出最常見的一萬個構成本列表。其他貢獻者名字見讀我檔。
你可用搜索功能(control-F 或 command-F)檢查自己的密碼是否在本表出現。本方法不會將你的密碼傳送出去。你也可從從觀察本表中,學到不安全的密碼是怎樣子的,避免自己犯下同樣錯誤。
OWASP project亦有統計最常見的100,000個及1,000,000個密碼。有興趣的讀者可點解上方連結自行查閱。
密碼列表[編輯]
符號[編輯]
|
|
|
|
0[編輯]
|
|
|
|
|
|
|
|
1[編輯]
|
|
|
|
|
|
|
|
2[編輯]
|
|
|
|
|
|
|
|
3[編輯]
|
|
|
|
|
|
|
|
4[編輯]
|
|
|
|
|
|
|
|
5[編輯]
|
|
|
|
|
|
|
|
6[編輯]
|
|
|
|
|
|
|
|
7[編輯]
|
|
|
|
|
|
|
|
8[編輯]
|
|
|
|
|
|
|
|
9[編輯]
|
|
|
|
|
|
|
|
a[編輯]
|
|
|
|
|
|
|
|
b[編輯]
|
|
|
|
|
|
|
|
c[編輯]
|
|
|
|
|
|
|
|
d[編輯]
|
|
|
|
|
|
|
|
e[編輯]
|
|
|
|
|
|
|
|
f[編輯]
|
|
|
|
|
|
|
|
g[編輯]
|
|
|
|
|
|
|
|
h[編輯]
|
|
|
|
|
|
|
|
i[編輯]
|
|
|
|
|
|
|
|
j[編輯]
|
|
|
|
|
|
|
|
k[編輯]
|
|
|
|
|
|
|
|
l[編輯]
|
|
|
|
|
|
|
|
m[編輯]
|
|
|
|
|
|
|
|
n[編輯]
|
|
|
|
|
|
|
|
o[編輯]
|
|
|
|
|
|
|
|
p[編輯]
|
|
|
|
|
|
|
|
q[編輯]
|
|
|
|
|
|
|
|
r[編輯]
|
|
|
|
|
|
|
|
s[編輯]
|
|
|
|
|
|
|
|
t[編輯]
|
|
|
|
|
|
|
|
u[編輯]
|
|
|
|
|
|
|
|
v[編輯]
|
|
|
|
|
|
|
|
w[編輯]
|
|
|
|
|
|
|
|
x[編輯]
|
|
|
|
|
|
|
|
y[編輯]
|
|
|
|
|
|
|
|
z[編輯]
|
|
|
|
|
|
|
|
其他常見密碼[編輯]
若用戶的密碼是以下類型的字串的話,駭客有可能生成字串列表對用戶的密碼進行字典攻擊
- 用戶名
- 電郵地址
- 電話號碼
- 出生日期
- 不輸入任何內容的空密碼