维基百科:常见密码/10000
 |
本列表为用户经常使用的弱密码(包括但不限于身份证字号、驾驶执照号码、护照号码、学生的学号、电话号码、连续或重复数字、任一语言的字典单字的一部分或全部,即使字串的中的字元替换成另一个字元或置换任2个字元的位置也算),骇客有可能取得该列表进行字典攻击。
本页简介
[编辑]如果您的密码是这10,000个最常见的密码之一,你应更改密码。黑客可以从网站泄漏的用户资料中产生这样的密码列表。通常他们不会一个一个密码尝试登入,而是先夺取passwd文件,再逐项测试,破解其散列函数保护。如果破解成功,黑客会进一步尝试用该密码登入其他有关连的账户,看看使用者会否重用这些密码。
本列表由OWASP SecLists Project ([1])所提供。我们只是将他们于GitHub ([2])公开的列表抄下来,方便维基人连到这里而已。OWASP project将内容以CC-by-SA 4.0公开,故无版权问题。本表作者Mark Burnett分析了一千万个密码,再抽出最常见的一万个构成本列表。其他贡献者名字见读我档。
你可用搜索功能(control-F 或 command-F)检查自己的密码是否在本表出现。本方法不会将你的密码传送出去。你也可从从观察本表中,学到不安全的密码是怎样子的,避免自己犯下同样错误。
OWASP project亦有统计最常见的100,000个及1,000,000个密码。有兴趣的读者可点解上方连结自行查阅。
密码列表
[编辑]符号
[编辑]
|
|
|
|
0
[编辑]
|
|
|
|
|
|
|
|
1
[编辑]
|
|
|
|
|
|
|
|
2
[编辑]
|
|
|
|
|
|
|
|
3
[编辑]
|
|
|
|
|
|
|
|
4
[编辑]
|
|
|
|
|
|
|
|
5
[编辑]
|
|
|
|
|
|
|
|
6
[编辑]
|
|
|
|
|
|
|
|
7
[编辑]
|
|
|
|
|
|
|
|
8
[编辑]
|
|
|
|
|
|
|
|
9
[编辑]
|
|
|
|
|
|
|
|
a
[编辑]
|
|
|
|
|
|
|
|
b
[编辑]
|
|
|
|
|
|
|
|
c
[编辑]
|
|
|
|
|
|
|
|
d
[编辑]
|
|
|
|
|
|
|
|
e
[编辑]
|
|
|
|
|
|
|
|
f
[编辑]
|
|
|
|
|
|
|
|
g
[编辑]
|
|
|
|
|
|
|
|
h
[编辑]
|
|
|
|
|
|
|
|
i
[编辑]
|
|
|
|
|
|
|
|
j
[编辑]
|
|
|
|
|
|
|
|
k
[编辑]
|
|
|
|
|
|
|
|
l
[编辑]
|
|
|
|
|
|
|
|
m
[编辑]
|
|
|
|
|
|
|
|
n
[编辑]
|
|
|
|
|
|
|
|
o
[编辑]
|
|
|
|
|
|
|
|
p
[编辑]
|
|
|
|
|
|
|
|
q
[编辑]
|
|
|
|
|
|
|
|
r
[编辑]
|
|
|
|
|
|
|
|
s
[编辑]
|
|
|
|
|
|
|
|
t
[编辑]
|
|
|
|
|
|
|
|
u
[编辑]
|
|
|
|
|
|
|
|
v
[编辑]
|
|
|
|
|
|
|
|
w
[编辑]
|
|
|
|
|
|
|
|
x
[编辑]
|
|
|
|
|
|
|
|
y
[编辑]
|
|
|
|
|
|
|
|
z
[编辑]
|
|
|
|
|
|
|
|
其他常见密码
[编辑]若用户的密码是以下类型的字串的话,骇客有可能生成字串列表对用户的密码进行字典攻击
- 用户名
- 电邮地址
- 电话号码
- 出生日期
- 不输入任何内容的空密码