在对全球超过 10 亿个泄漏的密码凭证进行分析之后，最新研究发现每 142 个密码中就有一个经典的“123456”。这项研究由计算机工程专业的学生 Ata Hakçıl 上个月进行的，他分析了多家公司信息泄漏后出现在网络上的用户名和密码组合。

图片来自于 Flickr

这些“数据转储”非常容易从 GitHub、GitLab 等网站上获取，或者可以通过黑客论坛或者文件共享门户自由传播。多年来，科技公司一直在收集这些数据转储。例如，谷歌、微软和苹果，都收集了泄露的凭证，以创建内部警报系统，当用户利用 "弱 "或 "普通 "密码时，系统会发出警告。

来自塞浦路斯一所大学的土耳其学生 Hakçıl 分析了超过 10 亿个泄漏的用户凭证。其中发现了 168919919 个不同的密码，但是有超过 700 万个账号使用了“123456”这个非常简单的密码。

根据他的分析样本，也就是说每 142 个泄漏的凭证中就有 1 个使用了“123456”这个弱密码。而这个密码已经连续五年成为最糟糕的密码。

此外，Hakçıl 还发现，密码的平均长度通常为 9.48 个字符。而大多数安全专家都建议使用尽可能长的密码，通常在16到24个字符，或者更多。但密码长度并不是 Hakçıl 发现的唯一问题。这位土耳其研究人员表示，密码复杂度也是一个问题，只有 12% 的密码含有特殊字符。

以下是简单的总结

● 从 1000000000+ 行转储中，257669588 行被过滤为损坏数据(格式不当)或测试账户。

● 10 亿凭证中发现了 168919919 个密码，393386953 个用户名。

● 最常见的密码是 123456 ，覆盖了所有密码的 0.722%(约为每亿次700万次)

● 最常见的 1000 个密码覆盖了所有密码的 6.607%

● 最常见的 100 万个密码覆盖率为 36.28%。最常见的 1000 万个密码覆盖率为 54%。

● 平均密码长度为9.4822个字符。

● 12.04%的密码含有特殊字符。

● 28.79%的密码只有字母。

● 26.16%的密码只有小写字母。

● 13.37%的密码只有数字。

● 34.41%的密码以数字结尾，但只有4.522%的密码以数字开头。