维基百科:常見密碼/10000

本列表為用戶經常使用的弱密碼(包括但不限於身份證字號、駕駛執照號碼、護照號碼、學生的學號、電話號碼、連續或重覆數字、任一語言的字典單字的一部分或全部,即使字串的中的字元替換成另一個字元置換任2個字元的位置英语Transposition cipher也算),駭客有可能取得該列表進行字典攻擊

本頁簡介

编辑

如果您的密碼是這10,000個最常見的密碼之一,你應更改密碼。黑客可以從網站洩漏的用戶資料中產生這樣的密碼列表。通常他們不會一個一個密碼嘗試登入,而是先奪取passwd文件,再逐項測試,破解其散列函數保護。如果破解成功,黑客會進一步嘗試用該密碼登入其他有關連的帳戶,看看使用者會否重用這些密碼。

本列表由OWASP SecLists Project ([1])所提供。我們只是將他們於GitHub ([2])公開的列表抄下來,方便維基人連到這裏而已。OWASP project將內容以CC-by-SA 4.0公開,故無版權問題。本表作者Mark Burnett分析了一千萬個密碼,再抽出最常見的一萬個構成本列表。其他貢獻者名字見讀我檔

你可用搜索功能(control-F 或 command-F)檢查自己的密碼是否在本表出現。本方法不會將你的密碼傳送出去。你也可從從觀察本表中,學到不安全的密碼是怎樣子的,避免自己犯下同樣錯誤。

OWASP project亦有統計最常見的100,000個1,000,000個密碼。有興趣的讀者可點解上方連結自行查閱。

跳至本頁底部

密碼列表

编辑

符號

编辑

其他常見密碼

编辑

若用戶的密碼是以下類型的字串的話,駭客有可能生成字串列表對用戶的密碼進行字典攻擊

  • 用戶名
  • 電郵地址
  • 電話號碼
  • 出生日期
  • 不输入任何内容的空密码

參見

编辑