维基百科:常见密码/10000
 |
本列表为用户经常使用的弱密码(包括但不限于身份证字号、驾驶执照号码、护照号码、学生的学号、电话号码、连续或重复数字、任一语言的字典单字的一部分或全部,即使字串的中的字元替换成另一个字元或置换任2个字元的位置也算),骇客有可能取得该列表进行字典攻击。
本页简介 编辑
如果您的密码是这10,000个最常见的密码之一,你应更改密码。黑客可以从网站泄漏的用户资料中产生这样的密码列表。通常他们不会一个一个密码尝试登入,而是先夺取passwd文件,再逐项测试,破解其散列函数保护。如果破解成功,黑客会进一步尝试用该密码登入其他有关连的账户,看看使用者会否重用这些密码。
本列表由OWASP SecLists Project ([1])所提供。我们只是将他们于GitHub ([2])公开的列表抄下来,方便维基人连到这里而已。OWASP project将内容以CC-by-SA 4.0公开,故无版权问题。本表作者Mark Burnett分析了一千万个密码,再抽出最常见的一万个构成本列表。其他贡献者名字见读我档。
你可用搜索功能(control-F 或 command-F)检查自己的密码是否在本表出现。本方法不会将你的密码传送出去。你也可从从观察本表中,学到不安全的密码是怎样子的,避免自己犯下同样错误。
OWASP project亦有统计最常见的100,000个及1,000,000个密码。有兴趣的读者可点解上方连结自行查阅。
密码列表 编辑
符号 编辑
|
|
|
|
0 编辑
|
|
|
|
|
|
|
|
1 编辑
|
|
|
|
|
|
|
|
2 编辑
|
|
|
|
|
|
|
|
3 编辑
|
|
|
|
|
|
|
|
4 编辑
|
|
|
|
|
|
|
|
5 编辑
|
|
|
|
|
|
|
|
6 编辑
|
|
|
|
|
|
|
|
7 编辑
|
|
|
|
|
|
|
|
8 编辑
|
|
|
|
|
|
|
|
9 编辑
|
|
|
|
|
|
|
|
a 编辑
|
|
|
|
|
|
|
|
b 编辑
|
|
|
|
|
|
|
|
c 编辑
|
|
|
|
|
|
|
|
d 编辑
|
|
|
|
|
|
|
|
e 编辑
|
|
|
|
|
|
|
|
f 编辑
|
|
|
|
|
|
|
|
g 编辑
|
|
|
|
|
|
|
|
h 编辑
|
|
|
|
|
|
|
|
i 编辑
|
|
|
|
|
|
|
|
j 编辑
|
|
|
|
|
|
|
|
k 编辑
|
|
|
|
|
|
|
|
l 编辑
|
|
|
|
|
|
|
|
m 编辑
|
|
|
|
|
|
|
|
n 编辑
|
|
|
|
|
|
|
|
o 编辑
|
|
|
|
|
|
|
|
p 编辑
|
|
|
|
|
|
|
|
q 编辑
|
|
|
|
|
|
|
|
r 编辑
|
|
|
|
|
|
|
|
s 编辑
|
|
|
|
|
|
|
|
t 编辑
|
|
|
|
|
|
|
|
u 编辑
|
|
|
|
|
|
|
|
v 编辑
|
|
|
|
|
|
|
|
w 编辑
|
|
|
|
|
|
|
|
x 编辑
|
|
|
|
|
|
|
|
y 编辑
|
|
|
|
|
|
|
|
z 编辑
|
|
|
|
|
|
|
|
其他常见密码 编辑
若用户的密码是以下类型的字串的话,骇客有可能生成字串列表对用户的密码进行字典攻击
- 用户名
- 电邮地址
- 电话号码
- 出生日期
- 不输入任何内容的空密码