维基百科:常見密碼/10000
本列表為用戶經常使用的弱密碼(包括但不限於身份證字號、駕駛執照號碼、護照號碼、學生的學號、電話號碼、連續或重覆數字、任一語言的字典單字的一部分或全部,即使字串的中的字元替換成另一個字元或置換任2個字元的位置也算),駭客有可能取得該列表進行字典攻擊。
本頁簡介
[编辑]如果您的密碼是這10,000個最常見的密碼之一,你應更改密碼。黑客可以從網站洩漏的用戶資料中產生這樣的密碼列表。通常他們不會一個一個密碼嘗試登入,而是先奪取passwd文件,再逐項測試,破解其散列函數保護。如果破解成功,黑客會進一步嘗試用該密碼登入其他有關連的帳戶,看看使用者會否重用這些密碼。
本列表由OWASP SecLists Project ([1])所提供。我們只是將他們於GitHub ([2])公開的列表抄下來,方便維基人連到這裏而已。OWASP project將內容以CC-by-SA 4.0公開,故無版權問題。本表作者Mark Burnett分析了一千萬個密碼,再抽出最常見的一萬個構成本列表。其他貢獻者名字見讀我檔。
你可用搜索功能(control-F 或 command-F)檢查自己的密碼是否在本表出現。本方法不會將你的密碼傳送出去。你也可從從觀察本表中,學到不安全的密碼是怎樣子的,避免自己犯下同樣錯誤。
OWASP project亦有統計最常見的100,000個及1,000,000個密碼。有興趣的讀者可點解上方連結自行查閱。
密碼列表
[编辑]符號
[编辑]
|
|
|
|
0
[编辑]
|
|
|
|
|
|
|
|
1
[编辑]
|
|
|
|
|
|
|
|
2
[编辑]
|
|
|
|
|
|
|
|
3
[编辑]
|
|
|
|
|
|
|
|
4
[编辑]
|
|
|
|
|
|
|
|
5
[编辑]
|
|
|
|
|
|
|
|
6
[编辑]
|
|
|
|
|
|
|
|
7
[编辑]
|
|
|
|
|
|
|
|
8
[编辑]
|
|
|
|
|
|
|
|
9
[编辑]
|
|
|
|
|
|
|
|
a
[编辑]
|
|
|
|
|
|
|
|
b
[编辑]
|
|
|
|
|
|
|
|
c
[编辑]
|
|
|
|
|
|
|
|
d
[编辑]
|
|
|
|
|
|
|
|
e
[编辑]
|
|
|
|
|
|
|
|
f
[编辑]
|
|
|
|
|
|
|
|
g
[编辑]
|
|
|
|
|
|
|
|
h
[编辑]
|
|
|
|
|
|
|
|
i
[编辑]
|
|
|
|
|
|
|
|
j
[编辑]
|
|
|
|
|
|
|
|
k
[编辑]
|
|
|
|
|
|
|
|
l
[编辑]
|
|
|
|
|
|
|
|
m
[编辑]
|
|
|
|
|
|
|
|
n
[编辑]
|
|
|
|
|
|
|
|
o
[编辑]
|
|
|
|
|
|
|
|
p
[编辑]
|
|
|
|
|
|
|
|
q
[编辑]
|
|
|
|
|
|
|
|
r
[编辑]
|
|
|
|
|
|
|
|
s
[编辑]
|
|
|
|
|
|
|
|
t
[编辑]
|
|
|
|
|
|
|
|
u
[编辑]
|
|
|
|
|
|
|
|
v
[编辑]
|
|
|
|
|
|
|
|
w
[编辑]
|
|
|
|
|
|
|
|
x
[编辑]
|
|
|
|
|
|
|
|
y
[编辑]
|
|
|
|
|
|
|
|
z
[编辑]
|
|
|
|
|
|
|
|
其他常見密碼
[编辑]若用戶的密碼是以下類型的字串的話,駭客有可能生成字串列表對用戶的密碼進行字典攻擊
- 用戶名
- 電郵地址
- 電話號碼
- 出生日期
- 不输入任何内容的空密码