维基百科:常见密码/10000

本列表为用户经常使用的弱密码(包括但不限于身份证字号、驾驶执照号码、护照号码、学生的学号、电话号码、连续或重复数字、任一语言的字典单字的一部分或全部,即使字串的中的字元替换成另一个字元置换任2个字元的位置英语Transposition cipher也算),骇客有可能取得该列表进行字典攻击

本页简介

如果您的密码是这10,000个最常见的密码之一,你应更改密码。黑客可以从网站泄漏的用户资料中产生这样的密码列表。通常他们不会一个一个密码尝试登入,而是先夺取passwd文件,再逐项测试,破解其散列函数保护。如果破解成功,黑客会进一步尝试用该密码登入其他有关连的账户,看看使用者会否重用这些密码。

本列表由OWASP SecLists Project ([1])所提供。我们只是将他们于GitHub ([2])公开的列表抄下来,方便维基人连到这里而已。OWASP project将内容以CC-by-SA 4.0公开,故无版权问题。本表作者Mark Burnett分析了一千万个密码,再抽出最常见的一万个构成本列表。其他贡献者名字见读我档

你可用搜索功能(control-F 或 command-F)检查自己的密码是否在本表出现。本方法不会将你的密码传送出去。你也可从从观察本表中,学到不安全的密码是怎样子的,避免自己犯下同样错误。

OWASP project亦有统计最常见的100,000个1,000,000个密码。有兴趣的读者可点解上方连结自行查阅。

跳至本页底部

密码列表

符号

0

1

2

3

4

5

6

7

8

9

a

b

c

d

e

f

g

h

i

j

k

l

m

n

o

p

q

r

s

t

u

v

w

x

y

z

其他常见密码

若用户的密码是以下类型的字串的话,骇客有可能生成字串列表对用户的密码进行字典攻击

  • 用户名
  • 电邮地址
  • 电话号码
  • 出生日期
  • 不输入任何内容的空密码

参见