维基百科:常见密码/10000
 |
本列表为用户经常使用的弱密码(包括但不限于身份证字号、驾驶执照号码、护照号码、学生的学号、电话号码、连续或重复数字、任一语言的字典单字的一部分或全部,即使字串的中的字元替换成另一个字元或置换任2个字元的位置也算),骇客有可能取得该列表进行字典攻击。
本页简介
如果您的密码是这10,000个最常见的密码之一,你应更改密码。黑客可以从网站泄漏的用户资料中产生这样的密码列表。通常他们不会一个一个密码尝试登入,而是先夺取passwd文件,再逐项测试,破解其散列函数保护。如果破解成功,黑客会进一步尝试用该密码登入其他有关连的账户,看看使用者会否重用这些密码。
本列表由OWASP SecLists Project ([1])所提供。我们只是将他们于GitHub ([2])公开的列表抄下来,方便维基人连到这里而已。OWASP project将内容以CC-by-SA 4.0公开,故无版权问题。本表作者Mark Burnett分析了一千万个密码,再抽出最常见的一万个构成本列表。其他贡献者名字见读我档。
你可用搜索功能(control-F 或 command-F)检查自己的密码是否在本表出现。本方法不会将你的密码传送出去。你也可从从观察本表中,学到不安全的密码是怎样子的,避免自己犯下同样错误。
OWASP project亦有统计最常见的100,000个及1,000,000个密码。有兴趣的读者可点解上方连结自行查阅。
密码列表
符号
|
|
|
|
0
|
|
|
|
|
|
|
|
1
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
|
5
|
|
|
|
|
|
|
|
6
|
|
|
|
|
|
|
|
7
|
|
|
|
|
|
|
|
8
|
|
|
|
|
|
|
|
9
|
|
|
|
|
|
|
|
a
|
|
|
|
|
|
|
|
b
|
|
|
|
|
|
|
|
c
|
|
|
|
|
|
|
|
d
|
|
|
|
|
|
|
|
e
|
|
|
|
|
|
|
|
f
|
|
|
|
|
|
|
|
g
|
|
|
|
|
|
|
|
h
|
|
|
|
|
|
|
|
i
|
|
|
|
|
|
|
|
j
|
|
|
|
|
|
|
|
k
|
|
|
|
|
|
|
|
l
|
|
|
|
|
|
|
|
m
|
|
|
|
|
|
|
|
n
|
|
|
|
|
|
|
|
o
|
|
|
|
|
|
|
|
p
|
|
|
|
|
|
|
|
q
|
|
|
|
|
|
|
|
r
|
|
|
|
|
|
|
|
s
|
|
|
|
|
|
|
|
t
|
|
|
|
|
|
|
|
u
|
|
|
|
|
|
|
|
v
|
|
|
|
|
|
|
|
w
|
|
|
|
|
|
|
|
x
|
|
|
|
|
|
|
|
y
|
|
|
|
|
|
|
|
z
|
|
|
|
|
|
|
|
其他常见密码
若用户的密码是以下类型的字串的话,骇客有可能生成字串列表对用户的密码进行字典攻击
- 用户名
- 电邮地址
- 电话号码
- 出生日期
- 不输入任何内容的空密码