在当今的信息化时代,几乎每个人都不可避免地拥有很多个互联网账户,而与之配套的密码则是保护我们账号安全性的重要手段。
2019 年,全球最大的用于登录的账号/密码数据集被发布到暗网,有国外的学者就对此进行了研究分析,希望以此来揭示人类在创建安全密码时的行为模式。
说明: (每个字符的大小表示该字符在密码列表中出现的频率)
密码中使用最多的字母是 a :
使用最多的数字是 2 、 0 、 1 、 9 ,这些大多与当前或出生年份相关,比如现在的互联网主力大多都是 199X 和 20XX 年出生的用户:
而使用最多的英文字母则是 e 、r 、n 、s ,这是因为高达 45% 的英文单词都包含了它们:
而出现最多的大写字母和特殊符号则分别是 A 和 . ,看来全世界的人设密码时都一样怕麻烦,往往会选择最简单的那个:
另外,研究还发现 8 位数的密码使用人数最多。不过计算机暴力破解的平均成本只需要 2.6 天,因此还是不够安全:
因此,研究者更推荐使用至少 12 位数的密码,那样的话,计算机需要花费平均 750 万年才能穷尽所有的密码组合方式,几乎是无法暴力破解的:
通常互联网站点和应用都会校验用户设置的密码强度,要求至少包含大小写字母、数字和特殊字符,以增强密码安全性。这也是研究者推荐的做法,只不过要注意的是,不能使用邮箱账号作为密码,因为邮箱账号作为公开信息往往很容易获取:
最后,来试试究竟有多少人设置过和我们相同的密码吧:尽管我们的密码强度可以通过网站的安全校验,但组合方式依然并不独特。
点击这里访问可视化作品。