如果您是此博客的读者，那么您就会知道，对于所使用的任何在线或脱机服务，都必须使用唯一且安全的密码。

大多数人为此使用密码管理器。既可以集成到浏览器中并在云中存储数据，例如LastPass或 1Password，像Bitwarden这样的混合体，也可以是像KeePass这样的在本地存储数据的本地密码管理器，也可以集成在浏览器中。

但是，大多数Internet用户在选择服务密码时似乎遵循自己的准则。当您查看 2018年的前100个最差密码并将这些密码与往年进行比较时，您会得到印象。

密码生成器

仍然是最不安全的密码，例如123456，password或123456789。这是整个弱密码的前十名列表，与去年相比，前十名更改了。

123456不变

密码不变

123456789起3

12345678下1

12345不变

111111新增

1234567上1

阳光新

qwerty下5

iloveyou不变

根据SplashData的数据，第一密码123456是过去五年来使用最广泛的弱密码，而前10名中的大多数密码已经存在至少一年了。

为什么Internet用户在注册服务时会选择这些弱密码?选择易于记忆(很舒服)的密码，并且尽管过去有过很多泄漏恐怖的故事，但他们却漠不关心，有时甚至是无知。

公司可以采取更多措施来防止使用已知的弱密码，但是许多互联网公司避免使用复杂的密码规则，因为它们可能会阻止用户。

方法

SplashData分析泄漏的密码数据库及其包含的密码，以确定Internet用户最常使用哪些密码。结果是Internet用户密码选择习惯的快照;它并不完整，也不是100%，这无疑是该报告面临的主要批评。

泄露的密码来自的服务也可能会影响结果。人们可能会在以技术为中心的网站上选择安全密码，而在与技术无关的网站上选择不太安全的密码。

也没有提到泄漏源和密码使用期限。

意见建议

SplashData发布了三个建议，以“更安全地保护在线黑客”：

至少使用12个字符以及混合类型的字符，例如大写和小写字母，数字和特殊字符。

使用唯一的密码。

使用密码管理器。

您可能还需要考虑对重要服务启用两因素身份验证，以便为帐户添加另一层保护。