维基百科:常見密碼/10000
本列表為用戶經常使用的弱密碼(包括但不限於身份證字號、駕駛執照號碼、護照號碼、學生的學號、電話號碼、連續或重覆數字、任一語言的字典單字的一部分或全部,即使字串的中的字元替換成另一個字元或置換任2個字元的位置也算),駭客有可能取得該列表進行字典攻擊。
本頁簡介
如果您的密碼是這10,000個最常見的密碼之一,你應更改密碼。黑客可以從網站洩漏的用戶資料中產生這樣的密碼列表。通常他們不會一個一個密碼嘗試登入,而是先奪取passwd文件,再逐項測試,破解其散列函數保護。如果破解成功,黑客會進一步嘗試用該密碼登入其他有關連的帳戶,看看使用者會否重用這些密碼。
本列表由OWASP SecLists Project ([1])所提供。我們只是將他們於GitHub ([2])公開的列表抄下來,方便維基人連到這裏而已。OWASP project將內容以CC-by-SA 4.0公開,故無版權問題。本表作者Mark Burnett分析了一千萬個密碼,再抽出最常見的一萬個構成本列表。其他貢獻者名字見讀我檔。
你可用搜索功能(control-F 或 command-F)檢查自己的密碼是否在本表出現。本方法不會將你的密碼傳送出去。你也可從從觀察本表中,學到不安全的密碼是怎樣子的,避免自己犯下同樣錯誤。
OWASP project亦有統計最常見的100,000個及1,000,000個密碼。有興趣的讀者可點解上方連結自行查閱。
密碼列表
符號
|
|
|
|
0
|
|
|
|
|
|
|
|
1
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
|
5
|
|
|
|
|
|
|
|
6
|
|
|
|
|
|
|
|
7
|
|
|
|
|
|
|
|
8
|
|
|
|
|
|
|
|
9
|
|
|
|
|
|
|
|
a
|
|
|
|
|
|
|
|
b
|
|
|
|
|
|
|
|
c
|
|
|
|
|
|
|
|
d
|
|
|
|
|
|
|
|
e
|
|
|
|
|
|
|
|
f
|
|
|
|
|
|
|
|
g
|
|
|
|
|
|
|
|
h
|
|
|
|
|
|
|
|
i
|
|
|
|
|
|
|
|
j
|
|
|
|
|
|
|
|
k
|
|
|
|
|
|
|
|
l
|
|
|
|
|
|
|
|
m
|
|
|
|
|
|
|
|
n
|
|
|
|
|
|
|
|
o
|
|
|
|
|
|
|
|
p
|
|
|
|
|
|
|
|
q
|
|
|
|
|
|
|
|
r
|
|
|
|
|
|
|
|
s
|
|
|
|
|
|
|
|
t
|
|
|
|
|
|
|
|
u
|
|
|
|
|
|
|
|
v
|
|
|
|
|
|
|
|
w
|
|
|
|
|
|
|
|
x
|
|
|
|
|
|
|
|
y
|
|
|
|
|
|
|
|
z
|
|
|
|
|
|
|
|
其他常見密碼
若用戶的密碼是以下類型的字串的話,駭客有可能生成字串列表對用戶的密碼進行字典攻擊
- 用戶名
- 電郵地址
- 電話號碼
- 出生日期
- 不输入任何内容的空密码